Listy kontrolne
Chcesz upewnić się, czy stosowane u Ciebie rozwiązania w zakresie ochrony danych osobowych są zgodne z przepisami i zapewniają odpowiedni poziom bezpieczeństwa przetwarzania danych? Skorzystaj z przedstawionych w tym dziale list kontrolnych.
Ogólne rozporządzenie o ochronie danych (RODO) to akt, który zrewolucjonizuje zasady ochrony danych osobowych w całej Unii Europejskiej. Do 25 maja 2018 r. administratorzy danych i administratorzy bezpieczeństwa informacji mają czas, żeby przygotować się do obowiązywania nowych zasad. Dzięki naszym listom kontrolnym dowiesz się, jakie obszary sysytemu ochrony danych osobowych musisz zmienić. Pomożemy Ci krok po kroku przejść przez etap dostosowywania się do przepisów RODO.
-
Zgłaszanie naruszeńGotowe 0 / 9Nawet w najlepiej zabezpieczonym i zarządzanym systemie może dojść do zdarzenia skutkującego naruszeniem bezpieczeństwa danych osobowych, czyli incydentu bezpieczeństwa. Obecnie administrator danych nie musi informować o tym GIODO ani osób, których danych incydent dotyczył. Zmieni się to po rozpoczęciu stosowania ogólnego rozporządzenia o ochronie danych (RODO).
-
Zgłoś naruszenie ochrony danych osobowych organowi nadzorczemu
Jeśli doszło u Ciebie do naruszenia ochrony danych osobowych, bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – musisz je zgłosić organowi nadzorczemu. Jeśli naruszenie zgłosisz później niż w ciągu 72 godzin, musisz wskazać przyczyny opóźnienia. Naruszenia nie musisz zgłaszać, gdy jest mało prawdopodobne, że naruszenie skutkuje ryzykiem naruszenia praw lub wolności osób fizycznych.
Jeśli naruszenie zgłosisz później niż w ciągu 72 godzin, musisz wskazać przyczyny opóźnienia.
-
Zgłoś naruszenie administratorowi, jeśli jesteś podmiotem przetwarzającym
Jeśli jesteś podmiotem przetwarzającym, po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłaszasz je administratorowi danych.
-
Przekaż organowi nadzorczemu informacje dotyczące naruszenia
Opisz charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości wskaż kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie.
Wskaż imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub innego punktu kontaktowego, od którego można uzyskać więcej informacji.
Opisz możliwe konsekwencje naruszenia ochrony danych osobowych.
Opisz środki, które zastosowałeś lub zamierzasz zastosować, by zaradzić naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki, które zastosujesz, by zminimalizować jego ewentualne negatywne skutki.
Jeśli w ciągu 72 godzin nie możesz wskazać wszystkich powyższych informacji, przekazuj je organowi nadzorczemu sukcesywnie, bez zbędnej zwłoki.
RODO
Ogólne rozporządzenie o ochronie danych osobowych rewolucjonizuje zasady ochrony danych osobowych w całej Unii Europejskiej. Dowiedz się, jakie zmiany wprowadzi ten akt i jak się do nich przygotować.
Wzory dokumentów
