Համաձայն GDPR-ի, կազմակերպությունը պետք է զեկուցի տվյալների խախտման մասին, որը ներառում է անձնական տվյալները վերահսկիչ մարմնին առանց անհարկի ուշացման և խախտման մասին տեղյակ լինելուց 72 ժամվա ընթացքում: … Միջոցներ, որոնք կարող են ձեռնարկվել խախտման հնարավոր բացասական հետևանքները մեղմելու համար:
Ինչու՞ պետք է հաղորդել տվյալների խախտումների մասին:
Ի՞նչ խախտումների մասին պետք է ծանուցենք ICO-ին: Երբ անձնական տվյալների խախտում է տեղի ունեցել, դուք պետք է հաստատեք մարդկանց իրավունքների և ազատությունների վտանգի հավանականությունը Եթե ռիսկը հավանական է, դուք պետք է տեղեկացնեք ICO-ին. եթե ռիսկը քիչ հավանական է, պետք չէ դրա մասին հայտնել:
Պե՞տք է միշտ հաղորդել տվյալների խախտման մասին:
Դուք պետք է հաշվի առնեք մարդկանց իրավունքների և ազատությունների համար վտանգի հավանականությունն ու լրջությունը՝ խախտումից հետո:Երբ դուք կատարել եք այս գնահատումը, եթե հավանական է, որ ռիսկ կա, ապա դուք պետք է տեղեկացնեք ICO-ին. եթե դա քիչ հավանական է, ապա պետք չէ զեկուցել: Պետք չէ յուրաքանչյուր խախտում զեկուցել ICO-ին
Ո՞րն է տվյալների խախտման նպատակը:
Տվյալների խախտում սահմանելու համար. տվյալների խախտում բացահայտում է գաղտնի, զգայուն կամ պաշտպանված տեղեկատվությունը չարտոնված անձին Տվյալների խախտման մեջ գտնվող ֆայլերը դիտվում և/կամ տարածվում են առանց թույլտվության: Յուրաքանչյուրը կարող է հայտնվել տվյալների խախտման վտանգի տակ՝ ֆիզիկական անձանցից մինչև բարձր մակարդակի ձեռնարկություններ և կառավարություններ:
Ե՞րբ պետք է ընկերությունը զեկուցի խախտման մասին:
Եթե խախտումը վերաբերում է 500 կամ ավելի ֆիզիկական անձանց, ապահովագրված կազմակերպությունները պետք է տեղեկացնեն քարտուղարին առանց անհիմն ուշացման և ոչ մի դեպքում խախտումից հետո 60 օրից ուշ Եթե, այնուամենայնիվ, խախտում է ազդում է 500-ից պակաս ֆիզիկական անձանց վրա, ծածկված կազմակերպությունը կարող է քարտուղարին տեղեկացնել նման խախտումների մասին տարեկան կտրվածքով: