Jak zgłaszać incydenty naruszenia ochrony danych zgodnie z wytycznymi EROD
Każdy administrator powinien wiedzieć, jak postępować, gdy zawiodą środki bezpieczeństwa z zakresie ochrony danych osobowych. Niestety przepisy RODO są w tym zakresie dość ogólne. Teraz będzie można posiłkować się wskazówkami Europejskiej Rady Ochrony Danych. Sprawdź, jak zgłaszać ewentualne incydenty.
- Europejska Rady Ochrony Danych zaleca administratorom i procesorom stworzenie dokumentu o takiej nazwie (oryg.: „Handbook on Handling Personal Data Breach”) ze względu na zasadę rozliczalności i koncepcję uwzględniania ochrony danych już w fazie projektowania (privacy by design).
- Zanim administrator będzie w stanie ocenić ryzyko wynikające z naruszenia, należy zidentyfikować pierwotną przyczynę problemu, aby stwierdzić, czy podatności, które spowodowały incydent, są nadal obecne i czy w związku z tym można je wykorzystać.
- Administratorzy powinni przeprowadzić ocenę w momencie, gdy dowiadują się o naruszeniu. Jeśli administrator samodzielnie ocenia ryzyko jako mało prawdopodobne, ale następnie okazuje się, że ryzyko się urzeczywistnia, właściwy organ ochrony danych może skorzystać ze swoich uprawnień naprawczych i podjąć decyzję o nałożeniu kary.
- Czytaj więcej na temat bezpieczeństwa danych cyfrowych w dokmed24.pl»
Dołącz do prenumeratorów magazynu
Dokumentacja Medyczna w Praktyce
Zyskujesz:
- ✔ Magazyn w wersji papierowej i e-wydania
- ✔ Alert E-zdrowie
- ✔ Porady email od eksperta
- ✔ Gotowe wzory dokumentów
- ✔ Udział w webinarach
Logowanie
Logowanie
Słowa kluczowe:
incydent związany z naruszeniem ochrony danych osobowychPodobne artykuły
Zobacz również
Kategorie
Aktualny numer Pokaż listę wydań »
Kalendarium webinarów Pokaż więcej »
Zapisz się na bezpłatny newsletter
/WiedzaiPraktyka
/wip