RODO: PYTANIA I ODPOWIEDZI

Co w sytuacji, gdy incydent bezpieczeństwa dotyczy zgłoszenia, a incydenty rozpatrują inni pracownicy niż komisja?

ODPOWIEDŹ

Ciekawe i niełatwe pytanie. Szansa, że do takiej sytuacji dojdzie (w szczególności, że skala zgłoszeń sygnalistów raczej nie będzie znaczna) jest nikła, ale teoretycznie możliwa. Rozwiązanie widzę w maksymalnym ograniczeniu liczby osób rozpatrujących incydent bezpieczeństwa, a dodatkowo przed dostępem do danych sygnalistów proponowałabym odebrać od nich oświadczenia, że są świadomi wagi danych, do których mają dostęp, a także jaka odpowiedzialność grozi im za ujawnienie danych sygnalistów albo osób, których zgłoszenie dotyczyło.

Owszem, odebranie oświadczenia nie załatwia sprawy, ale ważne jest uświadomienie osobom obsługującym incydent bezpieczeństwa, że nie mają do czynienia ze zwykłym incydentem, a także wówczas my jako administrator zyskujemy dowód, że podjęliśmy wszelkie możliwe kroki, aby chronić dane sygnalistów/osób, których dotyczyło zgłoszenie. Niemniej jednak, incydent bezpieczeństwa musi zostać obsłużony, co również jest w interesie osób, których dane zostały skompromitowane na skutek incydentu.

Czytaj także:


„Nasi programiści wiedzą jak tworzyć oprogramowanie zgodnie z RODO”

Jesteś tego pewien?

Sprawdź
outsourcing

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>