Rejestr naruszeń bezpieczeństwa
Rejestr naruszeń bezpieczeństwa to dokument, w którym odnotowywane są wszystkie zdarzenia naruszenia bezpieczeństwa przetwarzania danych osobowych. Naruszenia bezpieczeństwa danych obejmują wszelkie incydenty, które wpływają lub mogą wpłynąć na ochronę poufności, integralności lub dostępności przetwarzanych danych osobowych, takie jak nieautoryzowany dostęp, modyfikacja, utrata, uszkodzenie lub ujawnienie danych.
Rejestr naruszeń bezpieczeństwa jest jednym z wymagań wynikających z RODO, a jego prowadzenie jest obowiązkowe dla każdego administratora danych osobowych. Celem rejestracji naruszeń bezpieczeństwa jest zapewnienie odpowiedniej ochrony danych osobowych i minimalizacja ryzyka dla ich właścicieli, czyli osób, których dane dotyczą.
W rejestrze naruszeń bezpieczeństwa powinny być odnotowane następujące informacje:
- Data i godzina zdarzenia naruszenia bezpieczeństwa.
- Rodzaj naruszenia bezpieczeństwa, czyli jakie dane osobowe zostały naruszone.
- Liczba osób, których dane osobowe zostały naruszone.
- Okoliczności zdarzenia, w tym przyczyny i skutki naruszenia.
- Środki podjęte w celu naprawienia szkód wynikłych z naruszenia.
- Środki profilaktyczne, jakie zostaną podjęte, aby uniknąć podobnych naruszeń w przyszłości.
- Osoba lub osoby odpowiedzialne za prowadzenie dokumentacji.
Rejestr naruszeń bezpieczeństwa powinien być prowadzony w sposób systematyczny i zgodny z wymaganiami RODO. Każde zgłoszone naruszenie bezpieczeństwa powinno zostać odnotowane w rejestrze naruszeń bezpieczeństwa, a dokument ten powinien być przechowywany w sposób umożliwiający szybki dostęp do informacji w przypadku potrzeby.
Pobierz wzór Rejestru naruszeń bezpieczeństwa!
Dołącz do prenumeratorów magazynu
Dokumentacja Medyczna w Praktyce
Zyskujesz:
- ✔ Magazyn w wersji papierowej i e-wydania
- ✔ Alert E-zdrowie
- ✔ Porady email od eksperta
- ✔ Gotowe wzory dokumentów
- ✔ Udział w webinarach