
Przepisy dotyczące ochrony sygnalistów nadal nie weszły w życie w Polsce. Prędzej czy później jednak tak się stanie. Wówczas pracodawcy będą musieli mieć przygotowane procedury przyjmowania zgłoszeń naruszenia prawa. Czy takie zgłoszenia będzie mógł obsługiwać inspektor ochrony danych?
Zdarzenie dotyczące bezpieczeństwa może być jednocześnie naruszeniem ochrony danych osobowych w rozumieniu RODO oraz incydentem cyberbezpieczeństwa objętym przepisami uKSC. Kluczowe jest ustalenie, czy zdarzenie dotyczy danych osobowych, bezpieczeństwa systemów informacyjnych, ciągłości świadczenia usług, czy wszystkich tych obszarów naraz. Od tej kwalifikacji zależy, czy organizacja powinna dokonać zgłoszenia do Prezesa UODO, właściwego CSIRT, poinformować osoby fizyczne lub użytkowników usługi oraz zachować odpowiednie terminy zgłoszeniowe.
13.11.2025
© Portal Poradyodo.pl