לפי ה-GDPR, ארגון חייב לדווח על הפרת נתונים ש כרוכה בנתונים אישיים לרשות מפקחת ללא דיחוי מיותר ובתוך 72 שעות מרגע שנודע לה על הפרה. … אמצעים שניתן לנקוט כדי למתן את ההשפעות השליליות האפשריות של ההפרה.
למה אתה צריך לדווח על הפרות נתונים?
על אילו הפרות עלינו להודיע ל-ICO? כאשר התרחשה הפרת נתונים אישיים, אתה צריך לקבוע את הסבירות לסיכון לזכויות וחירויות של אנשים אם סיכון סביר, עליך להודיע ל-ICO; אם סיכון אינו סביר, אינך חייב לדווח עליו.
האם תמיד כדאי לדווח על הפרת נתונים?
עליך לשקול את הסבירות והחומרה של הסיכון לזכויות ולחירויות של אנשים, בעקבות ההפרה.לאחר ביצוע הערכה זו, אם סביר שיהיה סיכון, עליך להודיע ל-ICO; אם זה לא סביר אז אתה לא צריך לדווח. אין צורך לדווח על כל הפרה ל-ICO
מהי מטרת הפרת הנתונים?
כדי להגדיר פרצת נתונים: פרצת נתונים חושפת מידע סודי, רגיש או מוגן לאדם לא מורשה הקבצים בפרצת נתונים נצפו ו/או משותפים ללא רשות. כל אחד יכול להיות בסיכון להפרת מידע - מיחידים ועד ארגונים וממשלות ברמה גבוהה.
מתי חייבת חברה לדווח על הפרה?
אם הפרה משפיעה על 500 אנשים או יותר, ישויות מכוסות חייבות להודיע למזכיר ללא דיחוי בלתי סביר ובשום מקרה מאוחר מ-60 ימים לאחר הפרה אם, לעומת זאת, הפרה משפיע על פחות מ-500 אנשים, הישות המכוסה רשאית להודיע למזכיר על הפרות כאלה על בסיס שנתי.