Incidenty a provinění proti nařízení

Následné řešení a případné hlášení incidentu ÚOOÚ (Úřad pro ochranu osobních údajů) nebo dokonce subjektům údajů se pak odvíjí od povahy a rozsahu incidentu a rizik pro subjekty údajů. Toto rozhodnutí je na vedení společnosti.

ÚOOÚ je v České republice orgánem, který provádí dozor nad dodržováním zákonem stanovených povinností při zpracování osobních údajů.

Porušení zabezpečení osobních údajů Nařízení definuje v čl. 4 odst. 12 jako porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě nebo neoprávněnému zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů. Pokud nastane takový případ, musí jej správce či zpracovatel neodkladně řešit.

Incident – se dělí do 3 základních kategorií, případně se může jednat o jejich kombinaci:

1. Porušení důvěrnosti – neautorizované či náhodné prozrazení (zveřejnění apod.) osobních údajů nebo neautorizovaný přístup k nim
2. Porušení dostupnosti – náhodná či neautorizovaná (neplánovaná) ztráta či zničení osobních údajů
3. Porušení integrity – nežádoucí či neautorizovaná změna osobních údajů