Zgłaszanie i dokumentowanie naruszeń ochrony danych
W trakcie szkolenia na podstawie case study omawiamy w jakich przypadkach należy wysłać zgłoszenie do UODO o naruszeniu ochrony danych osobowy, a w jakich przypadkach należy zawiadomić osobę, której dane dotyczą o wystąpieniu naruszenia ochrony jej danych osobowy.
Omawiamy w jaki sposób należy dokumentować naruszenia i przypadki podejrzenia wystąpienia naruszenia, szczególnie jeśli po dokonaniu stopnia naruszenia jest podejmowana decyzja o nie zgłaszaniu naruszenia do UODO.
Szacowanie wartości naruszenia
Stopień naruszenia określamy w momencie wystąpienia naruszenia bezpieczeństwa danych osobowych. W zależności od stopnia naruszenia, naruszenie podlega zgłoszeniu w UODO lub istnieje konieczność zawiadomienia osoby, której dane zostały naruszone.
Inna przedstawiana na szkoleniu metodyka związana jest z szacowaniem stopnia naruszenia została opracowana na podstawie Rekomendacji ENISA (Recommendations for a methodology of the assessment of severity of personal data breaches – v 1.0 z 2013 roku).
Zapraszamy do udziału w:
- A.05 – Dokonywanie oceny stopnia naruszenia wg. ENISA – praktyczne warsztaty dla IOD (pobranie agendy) ; (formularz uczestnictwa)
- A.06 – Kiedy zgłaszać naruszenie i kiedy informować o nim osoby – praktyczna metodyka szacowania stopnia naruszenia wg. ENISA – warsztaty (pobranie agendy) ; (formularz uczestnictwa)