Home
Aktuality
Pojmy
Návody
Formuláře
Poradna
Přihlášení
HelpGDPR.cz
Reference
Kariéra
Poptávka
GDPR krok za krokem
Služby
Novinky e-mailem
Registrovaný přístup
Ověření souladu s GDPR
Posouzení rizik
Služby konzultantů
Aktuality
Služby
Novinky e-mailem
Registrovaný přístup
Ověření souladu s GDPR
Posouzení rizik
Služby konzultantů
Pojmy
Služby
Novinky e-mailem
Registrovaný přístup
Ověření souladu s GDPR
Posouzení rizik
Služby konzultantů
Návody
Služby
Novinky e-mailem
Registrovaný přístup
Ověření souladu s GDPR
Posouzení rizik
Služby konzultantů
Formuláře
Služby
Novinky e-mailem
Registrovaný přístup
Ověření souladu s GDPR
Posouzení rizik
Služby konzultantů
Poradna
Služby
Novinky e-mailem
Registrovaný přístup
Ověření souladu s GDPR
Posouzení rizik
Služby konzultantů
Reference
Kariéra
Poptávka
HelpGDPR.cz
>
Poradna
> Jak vzniká incident a kdy vzniká povinnost ho vyhodnocovat?
Jak vzniká incident a kdy vzniká povinnost ho vyhodnocovat?
Dobrý den, nově vzniká povinnost hlásit únik údajů - incident. Co se dá považovat za incident? Jak ho vyhodnotit?
Děkuji za odpověd.
AB
Anna B.
Odpovídá
Mgr. Zuzana Kohútová
:
Dobrý den, za „incident“ lze podle GDPR považovat jakékoli porušení zabezpečení, pokud vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění osobních údajů. Zjednodušeně lze za incident považovat jakoukoli událost, která představuje odchylku od zavedeného systému zabezpečení osobních údajů.
Incident může z povahy věci vzniknout mnoha způsoby – v důsledku cíleného útoku, úmyslného či nedbalostního jednání ze strany zaměstnance (neoprávněné poskytnutí OÚ, ztráta USB-klíče, či jiného nosiče údajů, atd.), v důsledku pochybení třetí strany (zpracovatele), ale i při selhání techniky. Průzkumy nicméně ukazují, že ke většině incidentů dochází takzvaně zevnitř společností, tj. v důsledku jednání zaměstnanců, kteří se přitom na zpracování nemusejí ani přímo podílet.
Podle GDPR je téměř každé porušení nutné hlásit dozorovému orgánu. Výjimkou jsou případy, kdy je „nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody fyzických osob“. Pokud jde o vyhodnocování tohoto kritéria, detailnější vodítka zatím nebyly poskytnuty. Alespoň v prvních měsících účinnosti GDPR se tak správci zřejmě budou muset spolehnout na vlastní úsudek, který pro zajištění souladu doporučujeme odůvodnit a písemně zdokumentovat.
Štítky:
Ohlašování bezpečnostních incidentů
Související dotazy
Budou nutné změny při používání mobilních aplikací?
Odpovídá Mgr. Nikola Dohnalová
S velkou pravděpodobností bude nutné doplnit souhlasy a poučení o zpracování osobních údajů. U aplikací provádějících složitější zpracování, resp....
Jaká opatření budou třeba u portálů zasílající newslettery?
Odpovídá Mgr. Nikola Dohnalová
Obdobně, jako u jiných správců, doporučuji provést revizi interní dokumentace podle požadavků GDPR, nastavení interních procesů pro přístup k údajům...
Návody
Jak HelpGDPR používat?
27.08.2017
Jak zavést GDPR?
03.03.2018
Jak udělat Datový audit - 1. krok GDPR
03.03.2018
Analýza rizik - 2. krok GDPR
03.03.2018
Implementace Systému GDPR - 3. krok
12.03.2018
Šablony systému GDPR
25.04.2018
Rejstřík k obecnému nařízení o ochraně osobních údajů
09.05.2018
Novinky
nejčtenější
Obecné nařízení
Vodítka k GDPR
Informace ÚOOÚ k GDPR
Informace MVČR k GDPR
Evropská komise k GDPR
Poradna
nejčtenější
Témata:
Zákony a GDPR
Požadavky GDPR
Terminologie GDPR
GDPR a smlouvy
GDPR a procesy
GDPR a IT systémy
Evidence zpracování
Řízení rizik
Zavedení GDPR
Systém GDPR
Dokumentace GDPR
Vzdělávání
Mapa webu:
GDPR krok za krokem
Novinky e-mailem
Registrovaný přístup
Ověření souladu s GDPR
Posouzení rizik
Služby konzultantů
Aktuality
Pojmy
Návody
Formuláře
Poradna
Reference
Kariéra
Poptávka
www.helpgdpr.cz
© Copyright 2000 - 2023, všechna práva vyhrazena -
European Business Enterprise, a.s.
, Spojovací 428, 251 63 Strančice
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz
Podmínky užití
|
Zásady zpracování osobních údajů
|
Poptávka
menu