Kako ravnati ob zaznani izgubi/zlorabi osebnih podatkov?

Upamo si trditi, da dandanes ne obstaja podjetje oz. organizacija, ki ne poseduje pomembnih podatkov o svojih poslovnih partnerjih, strankah, zaposlenih itd. Že sama narava  poslovanja nas sili k nenehnemu zbiranju in obdelavi  podatkov, s čimer se povečuje produktivnost in posledično izboljšuje učinkovitost ter viša uspešnost.

Ključni sta dve vprašanji:

  1. Kako skrbimo za podatke, ki jih imamo v lasti?
  2. Kakšna je stopnja varnosti podatkov?

Na svetu ne obstaja sistem, ki bi deloval 100%! Vedno se lahko zgodi nekaj, česar se ni dalo predvideti. In kaj storiti, če zaznamo izgubo ali zlorabo osebnih podatkov katere posedujemo?

Prihajajoča uredba o varstvu posameznikov pri obdelavo osebnih podatkov (GDPR – General Data Protection Regulation) je glede samega ravnanja popolnoma jasna! Kršitev varstva osebnih podatkov je treba obravnavati ustrezno in pravočasno, da se prepreči fizična, premoženjska ali nepromoženjska škoda posameznika na katerega se zlorabljeni podatki navezujejo.

Potrebni koraki po zaznani kršitvi varstva osebnih podatkov:

  1. Obvestilo nadzornega organa
    Uradno obvestiti nadzorni organ o ugotovljeni kršitvi varstva osebnih podatkov, in sicer najkasneje v 72 urah.
  2. Obvestilo potencialnih žrtev
    V skladu z navodilom nadzornega organa je treba obvestiti vse tiste, za katere katere se predvideva, da je prišlo do kršitve njihovih osebnih podatkov ali obstaja sum potencialne zlorabe le-teh.

Želite izvedeti več?

Za več informacij o vsestransko uporabnem orodju Toad Edge podjetja Quest se obrnite na info@adm-adria.eu ali telefon 059 251 955.