Zgłaszanie incydentów – gwóźdź do własnej trumny?

Kiedy pomyślimy sobie o wycieku danych osobowych, to mamy przed oczami same czarne scenariusze. Dwa lata wmawiania nam kar i problemów, jakie będą się wiązać z RODO, przyniosło swoje skutki. Jak po wysłuchaniu tego wszystkiego mielibyśmy jeszcze napisać do urzędu i zgłosić naruszenie ochrony we własnej organizacji? 

Obowiązek zgłaszania

Od czasu wejścia RODO, jesteśmy zobowiązani zgłaszać wszystkie naruszenia ochrony danych osobowych, które są bardziej niż nieznaczące. Na zgłoszenie takiego zdarzenia, mamy 72h od momentu wykrycia. Możemy przekroczyć ten okres, ale musimy to później uzasadnić przed UODO. Taka sytuacja może mieć miejsce, jeśli np. nie możemy wyciągnąć dodatkowych danych z systemu z powodu awarii lub  ponowne uruchomienie usługi jest ważniejsze, niż ewentualne konsekwencje dla ochrony danych osobowych.

Może lepiej nie zgłaszać?

Nie ryzykowałbym. W tym przypadku, jeśli wyciek stanie się jawny lub ktoś wykorzysta go do swoich celów, to UODO dowie się o tym. Wtedy rzeczywiście czekają nas kary określone w art. 83. Ust. 4 RODO. W przypadku zgłoszenia możemy sobie tylko pomóc.

Jak to rozwiązać organizacyjnie?

Rozporządzenie chce, abyśmy mieli przygotowane procedury reakcji na różne sytuacje związane z ochroną danych. Wyjątkiem nie jest zgłaszanie incydentów. Warto uwzględnić zgłoszenie incydentów przez pracowników do osoby, która zajmuje się ochroną danych osobowych w spółce. Zasady zgłaszania oraz kanały kontaktu z UODO również powinniśmy zawrzeć w procedurach.

Jeśli chcesz się dowiedzieć co dalej, zapraszam do lektury kolejnych artykułów na blogu.

Nie zapomnij zapisać się do newslettera, dowiesz się o wszystkich artykułach jako pierwszy oraz zgarniesz darmowe wzory dokumentów i artykuły!

Masz jakieś uwagi lub przemyślenia? Może artykuł pomógł Ci utworzyć dokumentację? Koniecznie napisz w komentarzu!

W razie pytań zachęcam do kontaktu, nieważne czy masz jakieś pytania, chcesz się spotkać, czy po prostu blog Ci w czymś pomógł, pisz do mnie na maila: maciej.grabowski@op.pl, na 100% odpowiem!

Napisane posty 24

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

Polecane artykuły

Tutaj napisz, czego szukasz... Jeśli chcesz zakończyć, kliknij ESC

Do góry