Rejestr naruszeń (incydentów ochrony danych)

Dokument REJESTR NARUSZEŃ opisuje jak należy:

• dokonać identyfikacji incydentów,
• sporządzić raporty z naruszenia,
• prowadzić dzienniki naruszeń,
• przeprowadzić analizę zaistniałych naruszeń,
• wdrożyć procedurę postępowania w przypadku wystąpienia niekorzystnego zdarzenia zwanego zgodnie z RODO incydentem, którego zaistnienie w danym podmiocie ADO winien zgłosić w ciągu 72 godzin do organu kontrolnego, którym jest Prezes Urzędu Ochrony Danych Osobowych

Administrator Danych Osobowych zobowiązany jest zastosować środki ochrony technicznej, fizycznej i organizacyjnej, zapewniające ochronę przetwarzanych danych w sposób odpowiedni do zagrożeń oraz ich kategorii. W szczególności winien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Ustawy i rozporządzenia RODO, zmianą, utratą, uszkodzeniem lub zniszczeniem.