Infografika - kršitev varnosti osebnih podatkov in kako ukrepati - Upravljavec.si


  • 19 februarja, 2020

Splošna uredba o varstvu podatkov uvaja dolžnost obveščanja nadzornega organa (Informacijskega pooblaščenca) o zaznanih kršitvah varnosti osebnih podatkov (npr. izguba USB ključka z osebnimi podatki, vdor v informacijski sistem z bazami osebnih podatkov ipd.), če je verjetno, da bi bile s kršitvijo ogrožene pravice in svoboščine posameznikov. Obvestilo je treba podati takoj po zaznani kršitvi, najkasneje pa v 72 urah. Če bi s kršitvijo varnosti nastala resna tveganja za posameznike, morajo zavezanci obvestiti tudi njih. Zavezanci morajo beležiti in hraniti vse zaznane kršitve varstva osebnih podatkov, ne glede na potrebo po uradnem obveščanju. Gre za obveznost vseh upravljavcev, ki je neodvisna od velikosti podjetja (število zaposlenih, obseg obdelave podatkov) in okoliščin, kako je do kršitve prišlo (nehote, npr. iz malomarnosti ali pa je načrtovana oziroma naklepna).

V pomoč zavezancem pri razumevanju dolžnosti glede kršitev varnosti smo izdali novo infografiko, kjer so na pregleden način predstavljene ključne dolžnosti v primeru kršitev varnosti. Infografika je na voljo na povezavi.

Poleg tega si lahko več o obveznem poročanju Informacijskemu pooblaščencu o kršitvah varnosti preberete na povezavi.

Prikaz korakov pri prijavi kršitve varnosti. V prvem koraku upravljavec zazna kršitev, v drugem upravljavec oceni tveganje in v tretjem koraku primerno ukrepa.