Co to jest rejestr naruszeń danych osobowych?

Administrator danych osobowych w firmie jest zobowiązany do udokumentowania wszelkich naruszeń ochrony danych osobowych, jego skutków oraz podjętych działań zaradczych. Przepisy dotyczące RODO nakazują prowadzenie dokumentacji odnośnie wszelkich naruszeń danych osobowych a incydenty muszą być zgłaszane niezależnie od tego, czy podlegają zgłoszeniu do Prezesa Urzędu Ochrony Danych Osobowych lub poinformowaniu osób, których naruszenie to dotyczy.


Na czym polega ją naruszenie danych osobowych?
Incydenty dotyczące bezpieczeństwa danych osobowych dzielimy na:

  1. Naruszenie dotyczące dostępności ma miejsce, gdy zachodzi niedozwolona lub przypadkowa utrata dostępu do danych osobowych lub ich zniszczenie.
  2. Naruszenie integralności jest to niedozwolona lub przypadkowa modyfikacja danych osobowych.
  3. Naruszeniem poufności nazywa się niedozwolone lub przypadkowe ujawnienie lub umożliwienie dostępu osobom trzecim do danych osobowych.

Zniszczenie danych osobowych oznacza, że dane, o których mowa przestają istnieć a ich odzyskanie jest niemożliwe. Natomiast utrata danych osobowych oznacza, że dane te nadal istnieją i funkcjonują w obiegu, ale administrator danych osobowych nie ma kontroli nad tym, w jaki sposób są one wykorzystywane i przetwarzane.

Co robić w przypadku naruszenia bezpieczeństwa danych osobowych?
W przypadku naruszenia bezpieczeństwa danych osobowych należy przede wszystkim:

  • ustalić okoliczności incydentów, czyli przyczyn w jakich doszło do powstania naruszenia oraz określenie skali incydentu
  • ocenić ryzyko naruszenia praw i wolności osób których dane są przetwarzane
  • poinformować o incydencie właściwe podmioty zgodnie z przepisami o RODO
  • podjąć działania zaradcze zmniejszając ryzyko incydentu
  • uzupełnić treść dokumentacji o naruszeniu ochrony danych osobowych
  • podjąć działania zapobiegawcze przed powstawaniem tego typu incydentów w przyszłości
  • wyciągnąć konsekwencje służbowe wobec osób odpowiedzialnych za naruszenie lub wystąpić z roszczeniem odszkodowawczym wobec innych podmiotów