Rejestr naruszeń ma podstawowe znaczenie dla Systemu Ochrony Danych Osobowych.
Gwarantuje m.in., że organizacja będzie potrafiła ocenić częstość oraz tendencje występowania naruszeń w firmie.
Umożliwia wyciąganie wniosków co do skuteczności podjętych środków zaradczych po wystąpieniu naruszenia. W sytuacji gdy dany typ naruszenia się powtarza, można wnioskować czy środki zaradcze były wystarczające.
Przepisy Ochrony Danych Osobowych określają zawartość Rejestru naruszeń.
Rejestr naruszeń powinien zawierać podstawowe informacje o dacie wystąpienia, zgłoszenia i zgłaszającym naruszenie. Ponadto opis naruszenia, kategorie danych osobowych oraz przybliżoną liczbę osób której dotyczy naruszenie. Obowiązkowe jest też określenie skutków naruszenia oraz czy naruszenie wg oceny wagi naruszenia podlega zgłoszeniu do PUODO oraz osobie której dane dotyczą.
Bardzo istotne są podjęte działania zaradcze, które również muszą zostać wymienione w Rejestrze naruszeń.
Naruszenia podlegające zgłoszeniu do PUODO należy zgłosić w przeciągu 72 godzin od stwierdzenia naruszenia.
Ułatwieniem dla firm jest możliwość zgłoszenia przez formularz elektroniczny.
Zapraszamy do
kontaktu w celu poznania szczegółów naszej oferty.
