OPUBLIKOWANO: 29 SIERPNIA 2018

Procedura dotycząca incydentów i naruszeń

Administrator: Szkoła …………………………………………………………………………………………

Inspektor Danych Osobowych: ………………………………………………………………………………
w przypadku szkół niepublicznych opcjonalnie(jeśli nie powołają IOD) wpisujemy

Specjalista ds. ochrony danych: ……………………………………………………………………………
 

Data przyjęcia: ……………………………………………………………………………………………………

1. Czym jest naruszenie?
2. Przykłady naruszeń
3. Wynikające z RODO obowiązki administratora dotyczące naruszeń:

• Wprowadzenie wewnętrznych procedur.
• Szkolenia pracowników.
• Wewnętrzna ewidencja/rejestr naruszeń.
• Analiza naruszeń.
• Zgłoszenie naruszenia:

• do kogo kierowane jest zgłoszenie,
• w jakim czasie należy go dokonać,
• informacje ujęte w zgłoszeniu,
• sposób dokonywania zgłoszenia,
• formularz zgłoszenia.

• Poinformowanie podmiotów danych.
• Wdrożenie zmian w celu zapobieżenia ponownemu wystąpieniu naruszenia.

1. Czym jest naruszenie?

Art. 4 RODO – naruszenie ochrony danych osobowych oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

Identyfikując incydent w sferze bezpieczeństwa danych osobowych należy przeanalizować całość procesów z nim związanych. Najczęściej w ramach jednego incydentu Administrator jest w stanie zidentyfikować kilka naruszeń. Przykładowo, jeśli prześlemy omyłkowo zestawienie zawierające dane osobowe na niewłaściwy adres e-mail wówczas będziemy mieli do czynienia:

• z bezprawnym ujawnieniem danych osobowych i jednocześnie,
• z nieuprawnionym dostępem do danych osobowych.

2. Przykłady naruszeń