Ogólne rozporządzenie o ochronie danych (RODO) zobowiązuje administratorów do odpowiedniego reagowania na naruszenia ochrony danych. Sprawdź, co zrobić, żeby zminimalizować groźbę wystąpienia takiego naruszenia. Dowiedz się, jak postąpić, gdy do takiego naruszenia dojdzie.
Działania, które administrator danych powinien podjąć w związku z naruszeniem ochrony danych, można podzielić na:
Działania zapobiegawcze nie wynikają wprost z żadnego obowiązku, jaki na administratora danych nakłada ogólne rozporządzenie o ochronie danych (RODO). Podjęcie tych działań wynika z polityki ochrony danych, którą administrator może wdrożyć, uwzględniając procesy przetwarzania charakterystyczne dla jego działalności. Działania zapobiegawcze mają przygotować administratora danych do właściwego reagowania na potencjalne incydenty, które mogą wydarzyć się w związku z przetwarzaniem danych. Tym samym w ramach działań zapobiegawczych należy przede wszystkim:
W tym celu:
a) trzeba wyznaczyć pracowników, którym ta wiedza ma być przekazana. Z reguły przeważająca większość pracowników przetwarza dane osobowe – obok ścisłego zarządu, na danych osobowych pracują np. działy kadrowo-płacowe czy też wewnętrzni kurierzy. Biorąc pod uwagę, że naruszenie ochrony danych może dotyczyć zarówno systemów informatycznych, jak i dokumentacji papierowej, należy przekazać możliwie szerokiemu gronu pracowników i współpracowników wiedzę na temat definicji naruszenia danych. Jeśli wystąpi konkretny incydent, przeszkolony personel powinien mieć możliwość szybkiej identyfikacji naruszenia i niezwłocznego zgłoszenia naruszenia właściwym osobom;
b) warto rozważyć, komu jeszcze można przekazać wiedzę dotyczącą naruszeń. Jeżeli administrator powierza przetwarzanie danych na zewnątrz (np. firmie księgowej, firmie hostingowej lub podmiotowi niszczącemu dokumenty), powinien mieć pewność, że podmioty te (niezależnie od obowiązków/odpowiedzialności, które nakłada na nie RODO) będą w stanie zidentyfikować naruszenie ochrony danych, a następnie zgłosić administratorowi to naruszenie. Jest to szczególnie istotne, jeżeli administrator podejrzewa, że dany podmiot może nie mieć wiedzy na temat nowych przepisów. Trzeba pamiętać, że komunikacja dotycząca naruszeń pozwoli wszystkim na uniknięcie dodatkowych problemów organizacyjnoprawnych.
W przypadku działań służących wypełnieniu zobowiązań prawnych należy podjąć ściśle określone kroki zmierzające do przestrzegania przepisów. RODO przewiduje trzy sytuacje, które mogą powstać w związku z naruszeniem ochrony danych. Wiązać się z nimi może:
Niezależnie od tego, czy w konkretnej sytuacji administrator danych stwierdzi, że powinien dokonać powiadomienia o naruszeniu ochrony danych, w każdym przypadku będzie miał obowiązek dokumentowania wszelkich związanych z naruszeniem incydentów.
Należy dokumentować w wewnętrznym rejestrze administratora danych wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia, jego skutki oraz podjęte działania zaradcze.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
