Ирландската Комисия за защита на данните публикува съвети за уведомленията за нарушения на сигурността на лични данни

Насоките бяха изготвени след анализ на тенденциите и статистическите данни през първата година от прилагане на GDPR.

Ирландският надзорен орган (DPC) публикува през октомври практическо ръководство за уведомленията за нарушения на сигурността съгласно Общия регламент относно защита на данните (GDPR).

За администраторите на данни документът съдържа практически съвети как да се справят с нарушенията на данните и да спазят задължението си за уведомяване при нарушаване на данните, което беше въведено с Общия регламент (GDPR) през май 2018 г.  Според DPC ръководството е в помощ и на широката общественост, когато възникнат опасения относно спазването на режима за уведомяване за нарушения.

Комисията е анализирала статистическите данни и тенденциите при уведомленията след 25 май 2018 г. Общият брой уведомления за нарушения, получени от DPC, са 5 818.

От всички уведомления за нарушения, получени от DPC, приблизително 4% са класифицирани като „non-breaches“ и не отговарят на определението за нарушение на личните данни съгласно член 4, параграф 12 от GDPR.

След въвеждането на новия режим на докладване на нарушенията, отделът за оценка на нарушенията на DPC направил анализ на уведомленията, получени от области в публичния и частния сектор, включително тези от финансовия сектор, застрахователния сектор, телекомуникационната индустрия, здравната индустрия и правоприлагането.

Някои от тенденциите и проблемите, идентифицирани от Отдела за оценка на нарушенията, са: закъснели уведомления, трудност при оценка  на риска; несъобщаване на нарушението на субектите на данни; повторни известия за нарушения; и неадекватно отчитане.

От уведомленията за нарушение, получени през първата година след 25 май 2018 г., общо 13% не изпълняват изискването за уведомяване на DPC „без ненужно забавяне“ (обикновено в рамките на 72 часа), както изисква  разпоредбата на член 33, параграф 1 на GDPR.

Можете да споделите: