Notificarea Incidentelor
Notificarea clienților afectați și a autorităților în caz de incident sau breșă de date
În caz de incident, SSM.ro comunică transparent cu clienții afectați și, atunci când este cazul, cu autoritățile competente.
Notificarea clienților
| Etapă | Acțiune |
|---|---|
| La identificare | Tenantii afectați sunt notificați prin email |
| Pe parcurs | Se emit actualizări de status periodice până la rezolvare |
| La rezolvare | Se transmite o confirmare finală tenantilor afectați |
Notificările conțin natura incidentului, impactul estimat, măsurile luate și, după caz, acțiunile recomandate clientului.
Notificarea autorităților — breșe de date cu caracter personal
Dacă incidentul implică o breșă de securitate a datelor cu caracter personal, se aplică obligațiile RGPD:
- Notificarea ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) în maximum 72 de ore de la luarea la cunoștință, dacă breșa prezintă un risc pentru drepturile și libertățile persoanelor (art. 33 RGPD).
- Informarea persoanelor vizate fără întârzieri nejustificate, atunci când breșa prezintă un risc ridicat pentru drepturile și libertățile acestora (art. 34 RGPD).
- Implicarea DPO (Neoprivacy SRL) în evaluarea și gestionarea notificării.
Procedura detaliată: Notificarea Breșelor de Date.
Roluri în relația operator–împuternicit
Atunci când SSM.ro acționează ca persoană împuternicită pentru datele unui client, breșele care afectează datele clientului sunt notificate operatorului (clientului) fără întârziere, pentru ca acesta să își poată îndeplini propriile obligații de notificare. Repartizarea responsabilităților este stabilită în Acordul de Prelucrare a Datelor (DPA).
Canale
Comunicarea oficială în timpul incidentelor se face prin email către tenantii afectați și prin pagina de Status și Istoric.