Naruszenia ochrony danych osobowych (RODO) – Incydenty

Naruszenia ochrony danych osobowych (RODO) – Incydenty

W ramach przygotowań do RODO zmodyfikowaliśmy działanie modułu Incydenty. Teraz pozwala on nam na rejestrowanie wszystkich informacji wymaganych artykułem 33 rozporządzenia europejskiego RODO.

Tworzenie wpisów do rejestru incydentów odbywa się podobnie, jak w innych modułach za pomocą kilku kroków.

Dodawanie incydentu naruszenia ochrony danych

Dodawanie incydentu naruszenia odbywa się poprzez kliknięcie w znak „+” na górze obok tytułu Incydenty.

  • Nadajemy tytuł
  • Określamy datę i godzinę zaistnienia lub przyjęcia zgłoszenia
  • Wybieramy osobę zgłaszającą lub wskazujemy osobę spoza listy zarejestrowanych osób w systemie
  • Opcjonalnie wskazujemy miejsce zaistnienia zdarzenia
  • Ustawiamy status, który później w toku pracy nad incydentem możemy być zmieniany
  • Opcjonalnie dodajemy notatkę. W prac nad zdarzeniem może dodawać nowe

Uwaga: incydent może być dodawany przez wszystkie osoby mające dostęp do systemu i posiadające odpowiednie uprawnienia, a nie tylko przez ABI/IOD/ASI

Naruszenie ochrony danych

Szczegóły incydentu

  • Opisujemy okoliczności naruszenia
  • Charakter naruszenia
  • Kategorię osób
  • Liczbę osób
  • Liczbę wpisów

Dodanie incydentu naruszenia

Konsekwencje i środki

  • Opis możliwych konsekwencji
  • Opis zastosowanych środków bezpieczeństwa
  • Opis proponowanych środków bezpieczeństwa

konsekwencje naruszenia

Zawiadomienie

W tym miejscu określamy czy i ewentualnie kiedy zawiadomiono:

  • Organ nadzorczy
  • Administratora danych
  • Osoby, które mogły być przedmiotem incydentu

Pamiętajmy, że na zawiadomienie organu mamy 72 godziny od stwierdzenia naruszenia.

naruszenie ochrony zawiadomienie organu

Zbiory, zasoby i pliki

Ta część jest opcjonalna, ale też może być ona dobrym sposobem na lepsze udokumentowanie procesu postępowania ze zdarzeniem.

Co więcej, dany incydent możemy skojarzyć ze zbiorem i z programem, co w przyszłości może nam pomóc przy szacowaniu ryzyka.

  • Wskazujemy zbiory, których może dotyczyć zdarzenie
  • Wskazujemy programy lub inne zasoby, których może dotyczyć zdarzenie
  • Podpinamy załączniki w dowolnym formacie

rejestrowanie incydentów naruszenia ochrony danych

Rejestr incydentów naruszenia ochrony danych

Wybierając pozycję Incydenty z lewego menu zobaczymy rejestr wszystkich zarejestrowanych incydentów.

Górna część okna zawiera filtry, dzięki którym możemy je dowolnie filtrować.

W tym widoku dostępne są następujące akcje, które możemy przeprowadzić na poszczególnych incydentach:

  • Edycja
  • Dodanie notatki
  • Wydruk
  • Usunięcie

wykaz rejestr naruszeń ochrony danych

Widok szczegółowy

Kliknięcie w tytuł wpisu przeniesie nas do widoku szczegółowego.

Widzimy tam wszystkie informacje, które wprowadziliśmy poprzednio.

Ciekawa wydaje się funkcjonalność notatek, dzięki której możemy prześledzić przebieg obsługi incydentu.

zawiadomienie organu o incydencie szczegóły

Kliknięcie w ikonkę pobrania pobierz szczegóły incydentu spowoduje pobranie tego raportu w postaci html na dysk komputera. Może on posłużyć jako gotowy załącznik służący do zgłoszenia incydentu.

>>> Tutaj możemy zobaczyć przykład

 

 

 

 

 

 

No Comments

Sorry, the comment form is closed at this time.