De cand a intrat in vigoare regulamentul GDPR controversele au aparut, angajatorii au fost derutati si nimeni nu stia exact ce trebuie sa faca. In speical ca amenzile nu sunt deloc de neglijat, asa ca protectia datelor cu caracter personal primeaza.
20 de milioane de euro sau 4% din cifra de afaceri – pentru nereguli privind modul in care colectati, prelucrati si securizati informatiile personale despre angajatii si clientii dvs.! Vezi totul despre aplicarea GDPR aici >>>
"Apreciati ca exista o procedura standard privind modul de actiune in cazul unui incident de securitate sau ea se elaboreaza in functie de un anumit specific?"
Incepem prin a va preciza ca nu exista o procedura standard privind modul de actiune in cazul unui incident de securitate.
Ce trebuie sa fie cunoscut, pentru a solutiona problema?
Portal Codul Muncii
Ghidul angajatului Codul muncii in interesul tau
Hartuirea si discriminarea la locul de munca Legislatie explicata si studii de caz
Este relevant daca incidentul se produce la operator/ persoana imputernicita, locatia in care se produce incidentul, masurile/conceptul de securitate implementat, existenta unor certificari de securitate, externalizarea serviciilor de audit securitate/ existenta unor rapoarte de securitate din partea furnizorilor de servicii de securitate, definirea incidentelor de securitate (accesarea mai multor date de catre un angajat care nu are atributii in fisa postului in acest sens reprezinta un incident de securitate desi la prima vedere nu pare).
IMPORTANT:
Scopul procedurii de securitate este comun: notificarea ANSPDCP din timp, intrucat in caz contrar va puteti confrunta cu consecintele a doua riscuri, si anume: riscul de sanctiune pentru incidentul in sine si riscul de sanctiune pentru lipsa notificarii.
Un raspuns oferit de expertii de la PortalProtectiaDatelor >>>