Przejdź do głównej zawartości

Jak prowadzić rejestr Naruszeń?

Zarządzanie danymi osobowymi w zgodzie z przepisami RODO to kluczowy element odpowiedzialności każdego administratora danych. Zgodnie z art. 33 RODO, w przypadku stwierdzenia naruszenia ochrony danych osobowych, administrator ma obowiązek zgłoszenia tego faktu organowi nadzorczemu w ciągu 72 godzin. Wyjątkiem jest sytuacja, gdy ryzyko naruszenia praw lub wolności osób fizycznych jest minimalne.

Podmiot przetwarzający, po stwierdzeniu naruszenia ochrony danych osobowych, bez zbędnej zwłoki zgłasza je administratorowi. Zgłoszenie musi co najmniej:

  • opisywać charakter naruszenia ochrony danych osobowych, w tym kategorie osób oraz liczbę danych, których dotyczy problem,
  • zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub innej osoby kontaktowej,
  • opisywać możliwe konsekwencje naruszenia ochrony danych osobowych;
  • opisywać środki zastosowane lub proponowane przez administratora, które zostały podjęte lub są planowane w celu zaradzenia sytuacji oraz minimalizacji negatywnych skutków.

Zgodnie z wyżej wymienionym art. 33 RODO administrator musi dokumentować wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze. Dokumentacja ta musi pozwolić organowi nadzorczemu weryfikowanie przestrzegania art. 33 RODO.

Dokumentacja naruszenia nie tylko spełnia wymogi RODO, ale także stanowi ważne narzędzie do analizy ryzyka w organizacji. Dzięki niej organ nadzorczy ma możliwość weryfikacji, czy administrator przestrzega przepisów oraz jakie kroki zostały podjęte w celu ochrony danych osobowych.

W odpowiedzi na rosnące znaczenie ochrony danych osobowych, w systemie Wapro RODO wprowadzono funkcjonalność rejestru Naruszeń.

Rejestr ten jest dostępny po przejściu do widoku RODO | Naruszenia. Podobnie jak w przypadku wielu innych rejestrów, rejestr naruszeń wykonywany jest w kontekście zbioru przetwarzanych danych. Po kliknięciu ikony ikona-podglad możesz zapoznać się z konkretną pozycją. Ikona ikona-edytowanie umożliwia aktualizację wpisu, a ikona ikona-usuwanie pozwala na usunięcie naruszenia.

naruszenia-glowny-widok

Jak wyszukać konkretne naruszenie?

Dziki filtrowi z prawej strony okna, możesz wyszukać konkretny wpis w rejestrze. Kliknij ikonę ikona-lejek i określ jak największą liczbę danych, aby zawęzić widok w głównym oknie. Ikona ikona-gumka umożliwia wyczyszczenie wybranych danych w polach.

naruszenia-filtry

Jak wprowadzić nowe naruszenie?

Wprowadzenie nowego naruszenia jest możliwe po kliknięciu ikony ikona-dodawanie.

Na zakładce Dane podstawowe wprowadź dane o zbiorze przetwarzanych danych, w którym nastąpiło naruszenie. Pamiętaj o podaniu miejsca i opisu.

naruszenia-dodawanie

Na zakładce Informacje o naruszeniu widoczne są informacje o okolicznościach i charakterze naruszenia.

Zakładka Konsekwencje i środki zapobiegawcze umożliwia wprowadzenie danych o przewidywanych konsekwencjach jakie może mieć incydent dla podmiotów danych.

Po wprowadzeniu danych i ich zapisaniu nowy rekord pojawi się na liście.

Prowadzenie rejestru naruszeń danych osobowych to nie tylko obowiązek prawny, ale również element strategicznego zarządzania bezpieczeństwem danych w organizacji. Regularne aktualizowanie i przeglądanie dokumentacji pozwalją na bieżąco identyfikować słabe punkty w systemie ochrony danych i podejmować odpowiednie działania zapobiegawcze. Dzięki temu możesz skutecznie chronić prawa osób fizycznych i minimalizować ryzyko związane z przetwarzaniem danych osobowych.