Co byste měli vědět o úniku osobních údajů? Únik údajů znamená porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.
Například dojde k odcizení firemního počítače nebo ztrátě nosiče dat (USB, DVD, CD) nebo ztrátě přístupových hesel do firemního systému. Nebo zapomenete zamknout kartotéku. Zaměstnanec si vezme v dobré víře práci domů a například smlouvy zapomene v MHD. Dokumenty neskartujete, ale jen dáváte do sběru.
Když už k úniku dat dojde, musíte vědět, jak jednat. A to hned, jakmile se o úniku dozvíte. Pomůže vám předem stanovený interní postup právě pro tento případ.
Měli byste vědět, komu incident hlásit ve firmě, jakou dokumentaci zajistit a jaká opatření k minimalizaci škod přijmout.
Nezapomeňte, po takovémto incidentu je vždy nezbytné přehodnotit interní systém na základě nové analýzy rizik a přijmout opatření, aby se situace neopakovala!
Pozor, pokuty se vztahují i na jiná porušení zabezpečení osobních údajů. Únik osobních údajů je ta nejhorší varianta, ale postihy se mohou týkat např. nepřiměřeného zpracování nebo jakéhokoliv dalšího postupu, který je v rozporu s GDPR.
Porušení zabezpečení osobních údajů řeší články 33-34 GDPR.