ÚOOÚ - Hackerské útoky mohou pro napadené znamenat i porušení nařízení GDPR

Úřad pro ochranu osobních údajů, v reakci na sílící hackerské útoky na internetové stránky, upozorňuje na povinnosti subjektů (např. města a obce) spravujících osobní údaje, které jsou obsaženy v obecném nařízení EU o ochraně osobních údajů (GDPR).

„V případě, kdy dojde k úspěšnému hackerskému útoku a budou odcizeny osobní údaje (data breach), může to pro postižený subjekt (správce osobních údajů) znamenat i porušení obecného nařízení o ochraně osobních údajů. Rád bych proto vyzval všechny, kterých se taková situace může potenciálně týkat, např. města, obce, zdravotnická zařízení a další, aby včas provedly odpovídající revizi svých systémů a procesů zabezpečení, a přijaly odpovídající preventivní opatření pro efektivní ochranu a zabezpečení osobních údajů, které spravují. Pokud k porušení přesto dojde, je nutné to neprodleně ohlásit našemu úřadu“, uvedl předseda Úřadu pro ochranu osobních údajů Jiří Kaucký. 

Obecné nařízení představuje právní rámec ochrany osobních údajů platný na celém území Evropské unie. Jeho smyslem je ochrana občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. Úřad pro ochranu osobních údajů pro správce připravil základní přehled povinností, které jim při zpracování osobních údajů ukládá obecné nařízení o ochraně osobních údajů. 

V případě, kdy dojde k porušení zabezpečení osobních údajů je prvotní a klíčovou povinností správce takový incident neprodleně ohlásit Úřadu pro ochranu osobních údajů. Pro odpovídající ohlášení lze využít i on-line formulář Ohlášení porušení zabezpečení osobních údajů podle GDPR. Podrobnější informace je možné získat na stránkách ÚOOÚ.


02.05.2022 (autor Redakce)





Související

ÚOOÚ - Kamerová atrapa sice GDPR neporušuje, ale její instalace může být sankcionována

Úřad pro ochranu osobních údajů šetřil podnět týkající se instalace kamerového systému, který měl sloužit ke...

 vydáno 13.05.2022 
Téma: Zákony a GDPR

Pokuta nemocnici - Nejvyšší správní soud potvrdil názor ÚOOÚ

Nejvyšší správní soud (NSS) potvrdil pokutu ve výši 40 000 Kč uloženou Úřadem pro ochranu osobních údajů...

 vydáno 12.04.2022 
Téma: Evidence zpracování / Zákony a GDPR

ÚOOÚ - Mapování používání cloudových služeb veřejnými subjekty

Úřad pro ochranu osobních údajů se ve spolupráci s dalšími evropskými dozorovými úřady zapojil do akce, jež...

 vydáno 16.02.2022 
Téma: Evidence zpracování



Související dotazy
Odpovídá Mgr. Martin Leskovjan
Ano, pokud se v rámci bytového domu vede oficiální evidence těchto stížností a průběhu jejich řešení, může jít o zpracování citlivých údajů, resp....

Odpovídá Mgr. Nikola Dohnalová
S velkou pravděpodobností bude nutné doplnit souhlasy a poučení o zpracování osobních údajů. U aplikací provádějících složitější zpracování, resp....

Odpovídá Mgr. Nikola Dohnalová
Tato povinnost není dána všem organizacím. Obecné nařízení pojednává o povinnosti vést záznamy o činnostech zpracování v čl. 30 přičemž je z odst....



www.helpgdpr.cz
© Copyright 2000 - 2022, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz