Gestionarea incidentelor GDPR

Stimați colegi,

Așa cum v-am obișnuit, revenim către dumneavoastră lunar cu cele mai importante aspecte privind protecția datelor. De departe subiectul cel mai important este gestionarea incidentelor de securitate și confidențialitate a datelor.

Încălcările de securitate a datelor cu caracter personal nu sunt doar probleme tehnice – ele pot atrage sancțiuni uriașe, între 2% și 4% din cifra de afaceri, adică zeci sau chiar sute de mii de euro. Tocmai de aceea, gestionarea corectă a unui incident este esențială.

Ce înseamnă, mai exact, un incident? Poate fi orice situație în care este compromisă confidențialitatea, integritatea sau disponibilitatea datelor. De exemplu: trimiterea unui email cu adresele destinatarilor vizibile în câmpul „CC” în loc de „BCC”, pierderea unui laptop nesecurizat cu date sensibile sau aruncarea unor documente cu informații personale la gunoiul obișnuit.

Ce trebuie să faci? Primul pas: comunică imediat incidentul superiorului ierarhic sau Responsabilului cu Protecția Datelor. Timpul este esențial – dacă incidentul este raportat și investigat în cel mult 72 de ore, este posibil să se evite amenda. Apoi, colaborează pe deplin în cadrul investigației interne, oferind toate informațiile relevante: ce s-a întâmplat, când, unde și cine mai știe despre incident.

Responsabilul cu Protecția Datelor va documenta situația și va recomanda măsuri corective, dar fără sprijinul tău, procesul nu poate fi complet.

Reține: tratarea rapidă și transparentă a unui incident nu doar că limitează consecințele legale, dar contribuie la construirea unei culturi organizaționale bazate pe responsabilitate și protecția datelor.

Puteți afla mai multe informații în documentele atașate.

Dacă aveți întrebări sau sugestii, suntem aici pentru dumneavoastră să discutăm. Mulțumim pentru cooperare și implicare!

Cu prietenie,
Echipa GDPR COMPLET

Citește și: Bune practici GDPR: Evită reclamațiile în campaniile de marketing