Согласно GDPR, организация должна сообщить об утечке данных, включающей личные данные, в надзорный орган без неоправданной задержки и в течение 72 часов после того, как стало известно об утечке. … Меры, которые могут быть приняты для смягчения возможных неблагоприятных последствий нарушения.
Зачем сообщать об утечках данных?
О каких нарушениях мы должны уведомить ICO? Когда произошла утечка персональных данных, вам необходимо установить вероятность риска для прав и свобод людей Если риск вероятен, вы должны уведомить ICO; если риск маловероятен, вам не нужно о нем сообщать.
Нужно ли всегда сообщать об утечке данных?
Вы должны учитывать вероятность и серьезность риска для прав и свобод людей после нарушения. Когда вы сделали эту оценку, если существует вероятность риска, вы должны уведомить об этом ICO; если это маловероятно, то вам не нужно сообщать. Вам не нужно сообщать о каждом нарушении в ICO
Какова цель утечки данных?
Чтобы определить утечку данных: утечка данных предоставляет конфиденциальную, секретную или защищенную информацию неавторизованному лицу Файлы при утечке данных просматриваются и/или передаются без разрешения. Риску утечки данных может подвергнуться каждый - от частных лиц до крупных предприятий и правительств.
Когда компания должна сообщить о нарушении?
Если нарушение затрагивает 500 или более лиц, подпадающие под действие организации должны уведомить об этом Секретаря без необоснованной задержки и ни в коем случае позже чем через 60 дней после нарушения Если, однако, нарушение затрагивает менее 500 человек, организация, на которую распространяется действие страховки, может ежегодно уведомлять Секретаря о таких нарушениях.
