RODO przewiduje obowiązki administratora związane z naruszeniem ochrony danych osobowych umożliwiające stwierdzanie i ocenę incydentów pod kątem wystąpienia ryzyka naruszenia praw i wolności osób fizycznych.
Ważnym, jeśli nie najważniejszym, elementem całego procesu związanego ze zgłaszaniem naruszenia ochrony danych, jest szybkość podjęcia niezbędnych działań oraz zawiadomienie Prezesa UODO i podmiotów danych o naruszeniu ochrony danych osobowych. Niezgłoszenie naruszenia może skutkować dotkliwymi konsekwencjami finansowymi o czym przekonało się już wiele przedsiębiorstw.
Żeby zapewnić działania bez zbędnej zwłoki, Banki powinny opracować i wdrożyć procedury postępowania na wypadek wystąpienia naruszenia ochrony danych. Dobrze zaprojektowana i wdrożona dokumentacja pozwala dokonać oceny wagi incydentu, czyli określić poziom wystąpienia ryzyka naruszenia praw i wolności osób fizycznych oraz podjąć odpowiednie dalsze kroki.
W przypadku stwierdzenia incydentu, który może skutkować co najmniej średnim ryzykiem naruszenia praw lub wolności osób fizycznych należy w ciągu 72 godzin zgłosić jego wystąpienie do Urzędu Ochrony Danych Osobowych. Wystąpienie wysokiego ryzyka naruszenia praw i wolności osób fizycznych obliguje administratora do zawiadomienia bez zbędnej zwłoki osobę, której dane dotyczą o zaistniałym incydencie.
Niezależnie od poziomu ryzyka, Bank zobowiązany jest do notyfikacji incydentu w wewnętrznym rejestrze naruszeń, wprowadzenia środków zaradczych mających na celu zminimalizowanie ryzyka i zabezpieczenie danych osobowych, a także do wprowadzenia odpowiednich środków technicznych i organizacyjnych mających na celu zapobieganie im w przyszłości.
Nie jest konieczne, aby ryzyko się zmaterializowało (by faktycznie doszło do naruszenia praw lub wolności). Administrator, który ocenił wielkość potencjalnej szkody, które naruszenie może spowodować, biorąc pod uwagę kontekst i okoliczności całego zdarzenia, powinien ocenić prawdopodobieństwo jego zaistnienia.
Zapraszamy Państwa na nasze szkolenie dedykowane dla Banków Spółdzielczych:
Analiza incydentów RODO w Banku Spółdzielczym
Zapraszamy Państwa do zapoznania się na naszą ofertą:
https://premiumbank.zadbajobezpieczenstwo.pl
Zapraszamy do kontaktu. Chętnie odpowiemy na każde pytanie.
PODEJMIEMY DLA PAŃSTWA KAŻDE WYZWANIE!
JESTEŚ ZAINTERESOWANY? ZADZWOŃ, NAPISZ DO NAS
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.