Kako ravnati ob zaznani izgubi/zlorabi osebnih podatkov?

Upamo si trditi, da dandanes ne obstaja podjetje oz. organizacija, ki ne poseduje pomembnih podatkov o svojih poslovnih partnerjih, strankah, zaposlenih itd. Že sama narava poslovanja nas sili k nenehnemu zbiranju in obdelavi podatkov, s čimer se povečuje produktivnost in posledično izboljšuje učinkovitost ter viša uspešnost.

Ključni sta dve vprašanji:

1. Kako skrbimo za podatke, ki jih imamo v lasti?
2. Kakšna je stopnja varnosti podatkov?

Na svetu ne obstaja sistem, ki bi deloval 100%! Vedno se lahko zgodi nekaj, česar se ni dalo predvideti. In kaj storiti, če zaznamo izgubo ali zlorabo osebnih podatkov katere posedujemo?

Prihajajoča uredba o varstvu posameznikov pri obdelavo osebnih podatkov (GDPR – General Data Protection Regulation) je glede samega ravnanja popolnoma jasna! Kršitev varstva osebnih podatkov je treba obravnavati ustrezno in pravočasno, da se prepreči fizična, premoženjska ali nepromoženjska škoda posameznika na katerega se zlorabljeni podatki navezujejo.

Potrebni koraki po zaznani kršitvi varstva osebnih podatkov:

1. Obvestilo nadzornega organa
   Uradno obvestiti nadzorni organ o ugotovljeni kršitvi varstva osebnih podatkov, in sicer najkasneje v 72 urah.

2. Obvestilo potencialnih žrtev
   V skladu z navodilom nadzornega organa je treba obvestiti vse tiste, za katere katere se predvideva, da je prišlo do kršitve njihovih osebnih podatkov ali obstaja sum potencialne zlorabe le-teh.

Če želite izvedeti še več o GDPR in kako pripraviti organizacijo, da bo skladna z določbami, ki jih GDPR prinaša se obrnite na podjetja ADM-Adria d.o.o (info(a)adm-adria.eu ali 05/925 19 55).