Conform art. 5 din Regulament unul din principiile de baza care guverneaza prelucrarea datelor cu caracter personal este acela ca datele trebuie sa fie prelucrate intr-un mod care asigura securitatea adecvata a acestora.
Garantiile legale ale acestui principiu se regasesc in principal in art. 32-34 din Regulament.
Operatorii sunt obligati sa implementeze masuri tehnice si organizatorice adecvate in vederea asigurarii unui nivel de securitate corespunzator (art. 32 din Regulament). AStfel, acestia trebuie sa stabileasca masurile necesare si suficiente pentru a asigura securitatea datelor.
Totodata, chiar daca art. 33 din Regulament nu o prevede in mod expres, operatorii trebuie sa implementeze masuri tehnice si organizatorice care, in cazul aparitiei unei brese de securitate, asigura componenta reactiva a politicilor interne privind securitatea datelor.
Aceste masuri trebuie sa ajute operatorul:
a) sa stabileasca imediat daca s-a produs o bresa de securitate (preambul, pct. 87 din Regulament);
b) daca este cazul, sa notifice autoritatea de supraveghere a prelucrarii datelor cu caracter personal (art. 33 din Regulament);
c) dupa caz, sa informeze persoana sau persoanele vizate afectate de aparitia bresei de securitate (art. 34 din Regulament).
Nu in ultimul rand, incidentele de securitate trebuie documentate conform art. 33 alin. (5) din Regulament.
Art. 4 alin. (12) din Regulament defineste bresa de securitate: �o incalcare a securitatii care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizata a datelor cu caracter personal (...) sau la accesul neautorizat la acestea�.
In Ghidul privind notificarea incalcarii securitatii datelor, A29 GL explica notiunile de �distrugere�, �pierdere�, �modificare� si �divulgare neautorizata�:
a) �distrugerea� se refera la situatia in care datele nu mai exista ori nu mai exista intr-o forma care sa le faca utilizabile de catre operatori;
b) �pierderea� are in vedere situatia in care datele pot sa existe, insa operatorul a pierdut controlul sau accesul la date;
c) �modificarea� desemneaza situatia in care datele sunt corupte sau modificate in alt mod, astfel incat ele nu mai sunt complete;
d) in fine, �divulgarea neautorizata� are in vedere situatia in care datele au fost transmise catre ori accesate de catre persoane neautorizate sa primeasca sau sa acceseze datele personale.
Privind notiunea de bresa de securitate prin prisma celor trei elemente ale securitatii datelor (disponibilitate, integritate, confidentialitate), rezulta ca exista o bresa de securitate atunci cand:
a) datele devin indisponibile ca urmare a (i) distrugerii ori (ii) pierderii accesului; si/sau
b) este afectata integritatea datelor prin modificarea acestora; si/sau
c) este compromisa confidentialitatea datelor prin (i) divulgarea neautorizata sau (ii) accesul neautorizat la date.
Exista diferite exemple de brese de securitate: atacuri informatice tip ransomware, pierderea cheii de criptare a datelor, nefunctionarea sistemelor informatice, pierderea unor documente, transmiterea unei corespondente la adresa gresita etc.).
Bresele de securitate pot avea cauze diferite: de la nefunctionarea sau functionarea necorespunzatoare a sistemelor informatice pana la erori umane.
Sursa: GHID DE BUNE PRACTICI privind principalele obligatii ale operatorilor conform Regulamentului General privind Protectia Datelor (GDPR)
Gestionarea riscurilor in domeniul prelucrarii datelor cu caracter personalIn cazul in care au fost identificate prelucrari de date cu caracter personal susceptibile de a prezenta riscuri ridicate pentru drepturile si libertatile persoanelor fizice, operatorul va efectua o evaluare a impactului asupra protectiei datelor, in ... → |
Dezvaluiri de date personale la solicitarea autoritatilor publice. Limitele dezvaluirilorArt. 6 para. 1 lit. c) din Regulament prevede ca prelucrarea datelor cu caracter personal este legala daca, printre altele, "prelucrarea este necesara in vederea indeplinirii unei obligatii legale care ii revine operatorului". Ca atare, operatorii po ... → |
Notificarea autoritatii de supraveghere in cazul breselor de securitate a datelor cu caracter pesonalArt. 33 din Regulament reglementeaza obligatia operatorului de a notifica bresele de securitate catre autoritatea de supraveghere a prelucrarii datelor cu caracter personal. In situatia in care operatorul actioneaza in calitate de persoana imputernic ... → |
Informarea persoanelor vizate in cazul breselor de securitate a datelor cu caracter personalArt. 34 din Regulament reglementeaza obligatia operatorului de a informa persoanele vizate cu privire la bresele de securitate. Scopul informarii este ca persoanele vizate sa isi poata lua masuri de protectie. |
EXPLICATII. PROCEDURI. GHIDURI. MASURI NECESAREPrivind protectia si circulatia datelor cu caracter personal, destinate atat persoanelor vizate, cat si operatorilor sau reprezentantilor acestora. Mai multe |
AUDIT. IMPLEMENTARE. RESPECTARE GDPROferim servicii specializate de protectia si circulatia datelor personale, integrate sau in completarea serviciilor juridice in domeniul relatiilor de munca si comerciale. Solicita servicii |
Fondat in anul 2008, Cabinetul de avocatura "Marius-Catalin Predut" (MCP - Cabinet avocati), ofera servicii de avocatura specializate, adaptate nevoilor persoanelor fizice si juridice, in domeniul relatiilor de munca, comerciale si protectia datelor personale.
Cum ajungeti la noi?Sediul: b-dul Unirii, nr. 62, Bucuresti, sector 3
Metrou: Statia Unirii 1 / Unirii 2 (17 minute de mers pe jos) ori Statia Timpuri Noi (13 minute de mers pe jos)
STB:
Liniile Autobuz 104, 124, 123, 133 (Statia Traian - 40 m)
Liniile Tranvai 19, 23, 27 (Statia Nerva Traian - 60 m)
Contact Rapid© Copyright 2008, MCP Cabinet Avocati | UNBR | Baroul Bucuresti
Cabinetul de avocatura "Predut Marius-Catalin" este autorizat prin Decizia Baroului Bucuresti nr. 1341/2008 | CUI RO24004840
MCP este Marca inregistrata, protejata de drepturile de autor. Sitemap
