DPO Talks - Naruszenia ochrony danych osobowych vs. Inspektor Ochrony Danych

Jak wygląda rola Inspektora Ochrony Danych w procesie wykrywania i zgłaszania incydentów bezpieczeństwa?

Obowiązek informowania o incydentach bezpieczeństwa dotyczących danych osobowych jest istotną nowością, którą wprowadziło RODO. W terminie 72 godzin od wykrycia incydentu IOD jest zobowiązany zgłosić ten fakt do Organu Nadzorczego. W niektórych przypadkach również powinien poinformować osoby, których dane dotyczą, jeśli incydent powoduje wysokie ryzyko naruszenia ich praw i wolności.

Zgłoszenie naruszenia do organu nadzoru musi zawierać m.in.:

  • opis charakteru naruszenia ochrony danych osobowych;
  • imię i nazwisko oraz dane kontaktowe Inspektora Ochrony Danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;
  • opis możliwych konsekwencji naruszenia ochrony danych osobowych;
  • opis środków zastosowanych lub proponowanych przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.

Prowadzący

arwid

Arwid Mednis, partner, radca prawny, lider TMT, nowych technologii i ochrony danych osobowych, PwC Legal

Marian Giersz

Marian Giersz, adwokat, praktyka TMT, nowych technologii i ochrony danych osobowych, PwC Legal

Paweł Kostrowiecki-Łopata

Paweł Kostrowiecki-Łopata, starszy konsultant, zespół Cyberbezpieczeństwa

Skontaktuj się z nami

Anna Antoszewska

Starszy Menedżer, PwC Polska

Tel.: +48 502 184 713

Obserwuj nas