În contextul în care GDPR -- noul cadru legal european unic în materie de prelucrări de date personale -- se aplică, în integralitate, din 25 mai 2018, în toate statele Uniunii Europene, deci și în România, ANSPDCP a realizat și modelul formularul de notificare a incidentelor de securitate.
Documentul este inclus Decizia ANSPDCP nr. 128/2018 și poate fi folosit deja, fiind publicat în Monitorul Oficial, Partea I, nr. 557 din 3 iulie 2018.
Documentul, care este disponibil aici, cuprinde două secțiuni mari - prima este cu datele de identificare ale companiei care prelucrează date personale, iar a doua este cu informații legate de incidentul de securitate raportat.
Important de precizat este că formularul trebuie semnat electronic de către companii, altfel nu va fi luat în considerare.
GDPR impune documentarea tuturor incidentelor de securitate. Dar notificările incidentelor de securitate se fac la ANSPDCP atunci când există riscuri pentru drepturile și libertățile persoanelor fizice. Raportarea se face, de obicei, în maximum 72 de ore de la data la care firma află despre incidentul de securitate.
Când există un risc pentru drepturile și libertățile persoanelor fizice ale căror date personale sunt prelucrate, GDPR prevede că și acestea trebuie informate despre incidentele de securitate, însă nu întotdeauna. Informații suplimentare sunt aici.
GDPR reprezintă cadrul legal european unic în materie de prelucrare a datelor personale. Asta înseamnă că toate firmele care prelucrează date personale trebuie să-i respecte prevederile.
Informații mai multe despre măsurile de securitate pe care le pot lua companiile pentru a proteja datele personale sunt în articolul de aici.