Jak vznik� incident a kdy vznik� povinnost ho vyhodnocovat?

Dobr� den, nov� vznik� povinnost hl�sit �nik �daj� - incident. Co se d� pova�ovat za incident? Jak ho vyhodnotit?
D�kuji za odpov�d.
AB



Dobr� den, za �incident� lze podle GDPR pova�ovat jak�koli poru�en� zabezpe�en�, pokud vede k n�hodn�mu nebo protipr�vn�mu zni�en�, ztr�t�, zm�n� nebo neopr�vn�n�mu poskytnut� nebo zp��stupn�n� osobn�ch �daj�. Zjednodu�en� lze za incident pova�ovat jakoukoli ud�lost, kter� p�edstavuje odchylku od zaveden�ho syst�mu zabezpe�en� osobn�ch �daj�.

Incident m��e z povahy v�ci vzniknout mnoha zp�soby � v d�sledku c�len�ho �toku, �mysln�ho �i nedbalostn�ho jedn�n� ze strany zam�stnance (neopr�vn�n� poskytnut� O�, ztr�ta USB-kl��e, �i jin�ho nosi�e �daj�, atd.), v d�sledku pochyben� t�et� strany (zpracovatele), ale i p�i selh�n� techniky. Pr�zkumy nicm�n� ukazuj�, �e ke v�t�in� incident� doch�z� takzvan� zevnit� spole�nost�, tj. v d�sledku jedn�n� zam�stnanc�, kte�� se p�itom na zpracov�n� nemusej� ani p��mo pod�let.

Podle GDPR je t�m�� ka�d� poru�en� nutn� hl�sit dozorov�mu org�nu. V�jimkou jsou p��pady, kdy je �nepravd�podobn�, �e by toto poru�en� m�lo za n�sledek riziko pro pr�va a svobody fyzick�ch osob�. Pokud jde o vyhodnocov�n� tohoto krit�ria, detailn�j�� vod�tka zat�m nebyly poskytnuty. Alespo� v prvn�ch m�s�c�ch ��innosti GDPR se tak spr�vci z�ejm� budou muset spolehnout na vlastn� �sudek, kter� pro zaji�t�n� souladu doporu�ujeme od�vodnit a p�semn� zdokumentovat.

---

�t�tky: Ohla�ov�n� bezpe�nostn�ch incident�

---

---