Va reamintim ce spune Regulamentul GDPR si de ce este el atat de important.
GDPR spune in principiu ca informatiile pe care le detineti despre clientii dvs. (nume, adresa, adresa de e-mail, telefon, CNP, date privind starea lor de sanatate sau convingerile politice etc.) sunt informatii CONFIDENTIALE si nu pot circula liber! Ele trebuie protejate, iar responsabilitatea protejarii lor revine in intregime firmei, detalii AICI >>>
"Cum se procedeaza in cazul unor brese de securitate?"
GDPR introduce o obligatie pentru toate organizatiile de a raporta anumite tipuri de incalcare a securitatii datelor cu caracter personal catre autoritatea de supraveghere competenta, ANSPDCP.
Raportarea trebuie facuta in termen de 72 de ore de la constatarea incalcarii, daca este posibil.
Manual de prim ajutor si interventie in situatii de urgenta
Consilier - Codul Muncii abonament 12 actualizari
Regulamentul intern in avantajul dvs Ghid complet
IMPORTANT!
Daca incalcarea respectiva este susceptibila sa genereze un risc ridicat de afectare negativa a drepturilor si libertatilor persoanelor vizate, trebuie sa informati, de asemenea, persoanele respective, fara intarzieri nejustificate.
Trebuie sa va asigurati ca ati implementat proceduri solide de depistare, investigare si raportare interna a incalcarilor. Acest lucru va inlesni procesul de luare a deciziilor cu privire la nevoia de a notifica sau nu autoritatea de supraveghere competenta si persoanele vizate afectate.
De asemenea, trebuie sa pastrati o evidenta a tuturor incalcarilor securitatii datelor cu caracter personal, indiferent daca sunteti sau nu obligati sa le notificati.
Un raspuns oferit de PortalProtectiaDatelor >>>
