Πρέπει να βεβαιωθείτε ότι καταγράφετε όλες τις παραβιάσεις, ανεξάρτητα από το εάν πρέπει ή όχι να αναφέρονται στο ICO. Το άρθρο 33 παράγραφος 5 απαιτεί να τεκμηριώσετε τα γεγονότα σχετικά με την παραβίαση, τις επιπτώσεις της και τα διορθωτικά μέτρα που ελήφθησαν.
Πότε πρέπει να αναφέρεται ένα περιστατικό ασφάλειας δεδομένων;
Εάν πρέπει να αναφερθεί στο ICO μια παραβίαση προσωπικών δεδομένων, έχετε 72 ώρες αφότου το αντιληφθείτε για να το κάνετε. Εάν διαρκέσει περισσότερο από αυτό, πρέπει να δώσετε δικαιολογημένους λόγους για να το κάνετε. Οι 72 ώρες περιλαμβάνουν βράδια, Σαββατοκύριακα και αργίες.
Πότε πρέπει να αναφέρεται ένα περιστατικό ασφάλειας δεδομένων NHS;
Το άρθρο 33 του GDPR απαιτεί την αναφορά παραβίασης εντός 72 ωρών. Αυτό συμβαίνει από τη στιγμή που το CCG αντιλαμβάνεται την παραβίαση και μπορεί να μην το γνωρίζει απαραίτητα όταν συνέβη. Ωστόσο, είναι σημαντικό όλο το προσωπικό να αναφέρει τυχόν περιστατικά / παραβιάσεις IG ΤΟ ΣΥΝΤΟΜΟΤΕΡΟ ΔΥΝΑΤΟ.
Σε ποιον πρέπει να αναφέρονται οι ανησυχίες σχετικά με παραβιάσεις δεδομένων;
Ο GDPR δηλώνει ότι ένας οργανισμός πρέπει να αναφέρει μια παραβίαση που μπορεί να γνωστοποιηθεί σε μια Εποπτική Αρχή (π.χ. το ICO) χωρίς αδικαιολόγητη καθυστέρηση, αλλά το αργότερο 72 ώρες αφότου το αντιληφθεί.
Ποιοι είναι οι συνήθεις τύποι περιστατικών ασφαλείας δεδομένων που αναφέρονται;
Μετριάστε τον κίνδυνο των 10 κοινών τύπων συμβάντων ασφαλείας
- Μη εξουσιοδοτημένες προσπάθειες πρόσβασης σε συστήματα ή δεδομένα. …
- Επίθεση κλιμάκωσης προνομίων. …
- Εσωτερική απειλή. …
- Επίθεση phishing. …
- Επίθεση κακόβουλου λογισμικού. …
- Επίθεση άρνησης υπηρεσίας (DoS). …
- Επίθεση Man-in-the-Middle (MitM). …
- Επίθεση με κωδικό πρόσβασης.