GDPR - Σε περίπτωση παραβίασης & Απαιτούμενες Ενέργειες
i) Παραβίαση Δεδομένων Προσωπικού χαρακτήρα.
«Παραβίαση δεδομένων προσωπικού χαρακτήρα» θεωρείται η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ αδείας γνωστοποίηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ΄άλλο τρόπο σε επεξεργασία.
ii) Υποχρέωση ενημέρωσης της αρχής.
Σε περίπτωση Παραβίασης δεδομένων προσωπικού χαρακτήρα, θα πρέπει ο υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων ή η εταιρεία να ενημερώσει την Ασφαλιστική εταιρεία με την οποία έχει συνάψει ασφαλιστήριο συμβόλαιο Cyber, η οποία θ΄αναλλάβει την διαδικασία να ενημερώσει την Αρχή Προστασίας δεδομένων εντός 72 ωρών από την γνώση της παραβίασης.
iii) Υποχρέωση ενημέρωσης του Υποκειμένου των Δεδομένων.
Σε περίπτωση περιστατικού Παραβίασης δεδομένων προσωπικού χαρακτήρα, θα πρέπει να ενημερωθεί το υποκείμενο των δεδομένων εφόσον είναι πιθανό η παραβίαση αυτή να έχει ως αποτέλεσμα υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες του, προκειμένου να του επιτραπεί να λάβει τις αναγκαίες προφυλάξεις. Η ανακοίνωση θα πρέπει να περιγράφει την φύση της παραβίασης των δεδομένων προσωπικού χαρακτήρα και να περιέχει συστάσεις προς το ενδιαφερόμενο φυσικό πρόσωπο ή οργανισμό για τον μετριασμό των δυσμενών συνεπειών.
iv) Contact Persons.
Σε περίπτωση που υποπέσει στην αντίληψη σας περιστατικό Παραβίασης δεδομένων προσωπικού χαρακτήρα, υποχρεούστε να αποστείλετε e-mail στο gdpr@name.gr ή καλέστε στο τηλέφωνο 2109999999
v) Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων.
Σε περίπτωση που έχετε απορίες, μπορείτε να επικοινωνήσετε με τον υπεύθυνο επεξεργασίας προσωπικών δεδομένων κο Όνομα Επώνυμο με e-mail στο gdpr@name.gr ή καλέστε στο τηλέφωνο 2109999999
Απαιτούμενες Ενέργειες.
i) Τι αναμένουμε από εσάς.
Να παρέχετε λεπτομέρειες σχετικά με το περιστατικό ασφαλείας.
Να περιμένετε οδηγίες από τον Υπεύθυνο επεξεργασίας προσωπικών δεδομένων και από την ομάδα διαχείρησης ασφαλείας και αφού τις λάβετε, να πραγματοποιήσετε αμέσως τις ενέργειες που θα σας υποδειχθούν.
ii) Παραδείγματα παραβιάσεων προσωπικών δεδομένων που πρέπει ν’ αναφερθούν:
Ο φορητός σας υπολογιστής ή το USB stick, χάθηκαν ή κλάπηκαν.
Το smart phone σας χάθηκε ή κλάπηκε
Έχετε στείλει e-mail σε λάθος παραλήπτη.
Αρχείο προσωπικών δεδομένων, ( πελατών, συνεργατών ή άλλου προσώπου) έχουν χαθεί, κλαπεί ή διαγραφεί.
Υποπτεύεστε ότι έχετε υποστεί επίθεση στον κυβερνοχώρο ή επίθεση λογισμικού εκβίασης, ή μη εξουσιοδοτημένης εισόδου στο σύστημα.
Ενημερωθήκατε από Τρίτη πηγή ότι ενδέχεται να παραβιάστηκαν προσωπικά δεδομένα.
iii) Πληροφορίες περιστατικού παραβίασης προσωπικών δεδομένων.
Σε περίπτωση που υποπέσει στην αντίληψη σας περιστατικό παραβίασης προσωπικών δεδομένων, παρακαλούμε να υποβάλετε την σχετική αναφορά την οποία θα σας παραδόσει ο υπεύθυνος επεξεργασίας δεδομένων, στην οποία περιλαμβάνονται τα κάτωθι στοιχεία:
Τα στοιχεία επικοινωνίας σας
Συνοπτική περιγραφή του περιστατικού
Αριθμός και κατηγορίες προσώπων που πιθανόν επηρεάζονται από το περιστατικό
Αριθμός και κατηγορίες προσωπικών δεδομένων που πιθανόν επηρεάζονται από το περιστατικό
Πότε έλαβε χώρα το περιστατικό παραβίασης
Αναλυτική περιγραφή των γεγονότων
Περιγραφή των συνεπειών και των κινδύνων από το περιστατικό παραβίασης γενικά και ειδικότερα σε σχέση με τα φυσικά πρόσωπα.
Περιγραφή των μέτρων, εάν υπάρχουν, που ελήφθησαν προκειμένου να περιοριστούν οι κίνδυνοι και οι συνέπειες για τα φυσικά πρόσωπα ή τους οργανισμούς από το περιστατικό.
Ανακοίνωση ή πρόθεση ανακοίνωσης του περιστατικού παραβίασης σε άλλα πρόσωπα ή τρίτα μέρη.
Ψευδονυμοποίηση, κρυπτογράφηση, διαγραφή εξ αποστάσεως, ή άλλα μέτρα προκειμένου να καταστεί αδύνατη η πρόσβαση κατανόηση, επεξεργασία, εκμετάλλευση, κλπ από τρίτα μη εξουσιοδοτημένα πρόσωπα.
Αναφέρατε οποιαδήποτε άλλη πληροφορία, δεδομένο, έγγραφο, στοιχείο, κλπ. Είναι απαραίτητα προκειμένου να είναι πλήρης η ενημέρωση σχετικά με το περιστατικό παραβίασης προσωπικών δεδομένων.
Κατά την εκτίμηση σας:
i) Οι παρασχεθείσες πληροφορίες είναι αρκετές για να περιγράψουν με ακρίβεια το περιστατικό παραβίασης προσωπικών δεδομένων;
ii) Θα υπάρξουν νεότερες πληροφορίες σχετικά με το περιστατικό;
Σχόλια
Δημοσίευση σχολίου