Va reamintim ce spune Regulamentul GDPR si de ce este el atat de important.
GDPR spune in principiu ca informatiile pe care le detineti despre clientii dvs. (nume, adresa, adresa de e-mail, telefon, CNP, date privind starea lor de sanatate sau convingerile politice etc.) sunt informatii CONFIDENTIALE si nu pot circula liber! Ele trebuie protejate, iar responsabilitatea protejarii lor revine in intregime firmei, detalii AICI >>>
"Cum se procedeaza in cazul unor brese de securitate?"
GDPR introduce o obligatie pentru toate organizatiile de a raporta anumite tipuri de incalcare a securitatii datelor cu caracter personal catre autoritatea de supraveghere competenta, ANSPDCP.
Raportarea trebuie facuta in termen de 72 de ore de la constatarea incalcarii, daca este posibil.
Apararea Impotriva Incendiilor - Ghid Practic
Portal Codul Muncii
Ghid practic privind munca desfasurata de cetatenii non-UE pe teritoriul Romaniei
IMPORTANT!
Daca incalcarea respectiva este susceptibila sa genereze un risc ridicat de afectare negativa a drepturilor si libertatilor persoanelor vizate, trebuie sa informati, de asemenea, persoanele respective, fara intarzieri nejustificate.
Trebuie sa va asigurati ca ati implementat proceduri solide de depistare, investigare si raportare interna a incalcarilor. Acest lucru va inlesni procesul de luare a deciziilor cu privire la nevoia de a notifica sau nu autoritatea de supraveghere competenta si persoanele vizate afectate.
De asemenea, trebuie sa pastrati o evidenta a tuturor incalcarilor securitatii datelor cu caracter personal, indiferent daca sunteti sau nu obligati sa le notificati.
Un raspuns oferit de PortalProtectiaDatelor >>>
