Съгласно GDPR, организацията трябва да докладва за нарушение на данните, което включва лични данни на надзорен орган без ненужно забавяне и в рамките на 72 часа след като узнае за нарушението. … Мерки, които могат да бъдат предприети за смекчаване на възможните неблагоприятни последици от нарушението.
Защо трябва да докладвате за пробиви в данните?
За какви нарушения трябва да уведомим ICO? Когато е настъпило нарушение на личните данни, вие трябва да установите вероятността от риск за правата и свободите на хората Ако рискът е вероятен, трябва да уведомите ICO; ако рискът е малко вероятен, не е нужно да го докладвате.
Трябва ли винаги да докладвате за пробив на данни?
Трябва да вземете предвид вероятността и сериозността на риска за правата и свободите на хората след нарушението. Когато сте направили тази оценка, ако е вероятно да има риск, тогава трябва да уведомите ICO; ако е малко вероятно, тогава не е нужно да докладвате. Не е необходимо да докладвате за всяко нарушение на ICO
Каква е целта на нарушаването на данните?
За дефиниране на пробив на данни: пробив на данни разкрива поверителна, чувствителна или защитена информация на неупълномощено лице Файловете при пробив на данни се преглеждат и/или споделят без разрешение. Всеки може да бъде изложен на риск от пробив на данни - от физически лица до предприятия и правителства на високо ниво.
Кога една компания трябва да докладва за нарушение?
Ако нарушение засяга 500 или повече лица, обхванатите субекти трябва да уведомят секретаря без неоправдано забавяне и в никакъв случай по-късно от 60 дни след нарушението Ако обаче има нарушение засяга по-малко от 500 лица, покритото лице може да уведомява секретаря за такива нарушения на годишна база.
