Sipas GDPR, një organizatë duhet të raportojë një shkelje të të dhënave që përfshin të dhëna personale te një autoritet mbikëqyrës pa vonesë të panevojshme dhe brenda 72 orëve nga marrja në dijeni për shkeljen. … Masat që mund të merren për të zbutur efektet e mundshme negative të shkeljes.
Pse keni nevojë të raportoni shkelje të të dhënave?
Për çfarë shkeljesh duhet të njoftojmë ICO-në? Kur ka ndodhur një shkelje e të dhënave personale, ju duhet të përcaktoni gjasat e rrezikut për të drejtat dhe liritë e njerëzve Nëse ekziston rreziku, duhet të njoftoni ICO-në; nëse një rrezik nuk ka gjasa, nuk duhet ta raportoni atë.
A duhet të raportoni gjithmonë një shkelje të të dhënave?
Duhet të merrni parasysh gjasat dhe ashpërsinë e rrezikut për të drejtat dhe liritë e njerëzve, pas shkeljes. Kur të keni bërë këtë vlerësim, nëse ka të ngjarë të ketë rrezik, atëherë duhet të njoftoni ICO-në; nëse nuk ka gjasa, atëherë nuk duhet të raportoni. Nuk keni nevojë të raportoni çdo shkelje në ICO
Cili është qëllimi i shkeljes së të dhënave?
Për të përcaktuar shkeljen e të dhënave: një shkelje e të dhënave ekspozon informacion konfidencial, të ndjeshëm ose të mbrojtur ndaj një personi të paautorizuar Skedarët në një shkelje të të dhënave shikohen dhe/ose shpërndahen pa leje. Çdokush mund të jetë në rrezik nga një shkelje e të dhënave - nga individët tek ndërmarrjet dhe qeveritë e nivelit të lartë.
Kur duhet një kompani të raportojë një shkelje?
Nëse një shkelje prek 500 ose më shumë individë, subjektet e mbuluara duhet të njoftojnë Sekretarin pa vonesë të paarsyeshme dhe në asnjë rast më vonë se 60 ditë pas një shkelje Nëse, megjithatë, një shkelje prek më pak se 500 individë, subjekti i mbuluar mund të njoftojë Sekretarin për shkelje të tilla çdo vit.