Każdy taki incydent musi być zgłoszony do Urzędu Ochrony Danych Osobowych (UODO) w ciągu 72 godzin. Niewykonanie tego obowiązku albo przekroczenie terminu wiąże się z poważnymi konsekwencjami finansowymi – kary mogą być wielomilionowe, o czym przekonało się ostatnio kilka instytucji finansowych.
Administrator danych powinien przeprowadzić dokładną analizę ryzyka wystąpienia naruszeń ochrony danych osobowych, biorąc pod uwagę takie czynniki, jak:
- liczba osób, których dane zostały naruszone,
- rodzaj ujawnionych informacji,
- potencjalne zagrożenia dla osób, których dane dotyczą.
Nawet w przypadku wątpliwości lepiej zgłosić incydent do UODO, niż ryzykować zapłatę kary. Takie otwarte podejście do organu nadzorczego i wyjaśnienie wszelkich okoliczności incydentu może złagodzić ewentualne konsekwencje. Brak transparentności najczęściej działa na niekorzyść przedsiębiorstwa podczas postępowania wyjaśniającego.
Załóż konto lub zaloguj się
i zyskaj dostęp na 14 dni za darmo.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.