Rejestr naruszeń danych osobowych – co to jest?

assorted files

Na pewno osoby, które mają dostęp do danych osobowych oraz innych dokumentów, w których one występują, zdają sobie sprawę z tego, że muszą je chronić. Szczególnie przez to, iż w 2018 roku zostało wprowadzone RODO. Oznacza ono nic innego jak Rozporządzenie o Ochronie Danych Osobowych.

Jeśli ktoś się do tego nie stosuje i trzyma ważne dokumenty na wierzchu, gdzie inni mają do tego dostęp to może być pewny, że zostanie nałożona na niego kara finansowa. I to dość spora. Na pewno nie raz komuś zdarzyło się, że przez przypadek ujawnił jakieś dane typu adresy e-mail innych pracowników w mailu do innej osoby, która nie jest do tego upoważniona. Tego nie wolno robić. W tym przypadku dochodzi do ciężkich naruszeń ochrony danych osobowych. Co w takim przypadku trzeba zrobić? Otóż, tego będzie można dowiedzieć się z niniejszego artykułu, gdzie zostanie przedstawione to jak powinno się prowadzić Rejestr naruszeń danych osobowych. I przedstawić  co to w ogóle jest.

Rejestr naruszeń danych osobowych – co to jest?    

Czy ktoś w ogóle wie, czym jest taki rejestr? Jest to nic innego jak rejestr w formie dokumenty, który ma za zadanie przedstawić wszelkie naruszenia ochrony danych osobowych. Jest to ważne, gdyż tego właśnie wymaga od pracodawców RODO. Jest to niezbędna informacja dla organu nadzorującego w razie kontroli. Co w takim rejestrze powinno się zatem znaleźć? Na pewno wszelkie naruszenie bezpieczeństwa, które prowadzą oczywiście do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania lub także do nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.  Tego typu naruszenia można podzielić na różne kategorie:

  • losowe zewnętrzne – Chodzi tutaj o sytuacje, które prowadzą do utraty papierowych dokumentów. Może być to spowodowane pożarem czy powodzią.
  • losowe wewnętrzne – W tym przypadku chodzi o zgubienie nośnika typu pendrive, gdzie były zapisane pliki z danymi osobowymi.
  • umyślne –  W tym przypadku mowa jest o atakach hakerskich, które doprowadzają do dostępu do plików z danymi osobowymi osobom nieuprawnionym.

Dodaj komentarz