Aktualny

Lista kontrolna: Obowiązki zgłoszeniowe z perspektywy RODO i przepisów o Krajowym Systemie Cyberbezpieczeństwa

Dodano: 17 lipca 2026
RODO i KSC – zgłaszanie naruszeń i incydentów

Jedno zdarzenie związane z bezpieczeństwem może jednocześnie stanowić naruszenie ochrony danych osobowych w rozumieniu RODO oraz incydent podlegający przepisom ustawy o krajowym systemie cyberbezpieczeństwa. Organizacje powinny więc zadbać o właściwą kwalifikację zdarzenia, dotrzymanie terminów zgłoszeniowych oraz spójność dokumentacji przekazywanej do Prezesa UODO i właściwego CSIRT. Artykuł przedstawia praktyczną listę kontrolną oraz przykładowe zapisy, które można wykorzystać przy aktualizacji procedur bezpieczeństwa.

Korzyści 
  1. Zgłaszanie incydentów RODO i KSC powinno opierać się na jednej, spójnej procedurze, która pozwala szybko ustalić, czy zdarzenie stanowi naruszenie ochrony danych osobowych, incydent w rozumieniu uKSC, czy zdarzenie hybrydowe podlegające obu regulacjom.
  2. Procedura reagowania na incydenty powinna uwzględniać współpracę inspektora ochrony danych, działu IT i innych odpowiedzialnych osób, a także terminy zgłoszeniowe: 24 godziny na wczesne ostrzeżenie o incydencie poważnym oraz 72 godziny na zgłoszenia wymagane przez RODO i przepisy o Krajowym Systemie Cyberbezpieczeństwa.
  3. Dokumentacja incydentu przygotowywana dla Prezesa UODO i właściwego CSIRT musi być spójna pod względem opisu zdarzenia, czasu jego wystąpienia, skutków oraz podjętych działań naprawczych, nawet jeżeli zakres informacji wymaganych przez RODO i uKSC jest różny.

Pozostało jeszcze 95% treści

Aby zobaczyć cały artykuł, zaloguj się lub zamów dostęp.

Zyskaj pełny dostęp do PoradyODO.pl

  • Gotowe wzory dokumentów
    – edytowalne, aktualne i zgodne z RODO
  • Listy kontrolne zgodności
    – szybka weryfikacja poziomu dostosowania do RODO
  • Pełna baza porad 24/7
    – stały dostęp do aktualnych i rzetelnych materiałów

Jeśli posiadasz już konto

Zaloguj się:

Adres e-mail:

Hasło

Nie pamiętam hasła

Nie masz konta?
Kup dostęp jednorazowy do tego materiału.

Zapłać online przez Payu.
Koszt: 49.08 zł brutto (39.90 zł netto)

Wyślij SMS o treści: WPR na numer 91968.
Otrzymasz kod dostępu - wpisz go poniżej.

Koszt: 49.08 zł brutto (39.9 zł netto)

Regulamin usługi SMS.

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x