Ogólne rozporządzenie o ochronie danych (RODO) nie nakazuje przygotowania raportu z naruszenia ochrony danych osobowych. Stanowi, że takie naruszenia trzeba będzie zgłaszać i dokumentować. Nic nie stoi jednak na przeszkodzie, aby taki dokument przygotować. Jego przykładowy wzór znajduje się poniżej.
Najsłabszym ogniwem w każdym systemie bezpieczeństwa jest człowiek. Często przez nieświadomość i niefrasobliwość dochodzi do naruszeń ochrony danych, np. wycieków danych. Ich skutki i konsekwencje mogą być bardzo dotkliwe, zwłaszcza dla wiarygodności administratora danych czy podmiotu przetwarzającego.
Ogólne rozporządzenie o ochronie danych (RODO) wprowadza obowiązek zgłaszania naruszenia ochrony danych osobowych organowi nadzorczemu i w pewnych sytuacjach także osobom, których dane dotyczą. W przypadku naruszenia ochrony danych osobowych skutkującego ryzykiem naruszenia praw lub wolności osób fizycznych administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu. Takie naruszenia trzeba będzie też dokumentować.
Poniżej znajdziesz przykładowy wzór raportu z naruszenia ochrony danych osobowych. Możesz też pobrać ten dokument TUTAJ >>
|
Raport z naruszenia ochrony danych osobowych
1. Data …………………., godzina ………………………… 2. Osoba powiadamiająca o naruszeniu oraz inne osoby zaangażowane lub odpytane w związku z naruszeniem (imię, nazwisko, stanowisko służbowe): ……………………………………………………………………………….. 3. Lokalizacja zdarzenia (numer pokoju, nazwa pomieszczenia, określenie komputerowego stanowiska roboczego, nazwa programu lub aplikacji itp.): ………………………………………………………………………………… 4. Rodzaj naruszenia i określenie okoliczności towarzyszących naruszeniu: ………………………………………………………………………………… 5. Podjęte działania: ………………………………………………………………………………… 6. Wstępna ocena przyczyn wystąpienia naruszenia: …………………………………………………………………………………. 7. Postępowanie wyjaśniające i naprawcze: …………………………………………………………………………………. …………………………. …………………………………………………………… (podpis pracownika) (data i podpis ABI/inspektora ochrony danych) |
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
