Conformitate & Protecția DatelorGDPR
Notificarea Breșelor de Date
Procedura de notificare a breșelor de securitate a datelor cu caracter personal (art. 33-34 RGPD)
O breșă de securitate a datelor cu caracter personal este gestionată conform RGPD și a procedurii de răspuns la incidente.
Obligații de notificare
| Destinatar | Termen | Condiție |
|---|---|---|
| ANSPDCP (autoritate) | 72 de ore de la luarea la cunoștință | Dacă breșa prezintă un risc pentru drepturile și libertățile persoanelor (art. 33) |
| Persoanele vizate | Fără întârzieri nejustificate | Dacă breșa prezintă un risc ridicat pentru drepturile lor (art. 34) |
Pași
- Detecție și confirmare a breșei (prin monitorizare / raportare)
- Evaluarea riscului pentru persoanele vizate, cu implicarea DPO (Neoprivacy SRL)
- Limitarea breșei și măsuri imediate (ex. rotație credențiale)
- Notificarea ANSPDCP în 72 de ore, dacă este cazul
- Informarea persoanelor vizate, dacă riscul este ridicat
- Documentarea breșei și a măsurilor în registrul intern de breșe
- Analiză post-incident și acțiuni corective
Conținutul notificării
Notificarea include: natura breșei, categoriile și numărul aproximativ de persoane și înregistrări afectate, consecințele probabile, măsurile luate sau propuse și datele de contact ale DPO.
Rol operator–împuternicit
Când SSM.ro acționează ca împuternicit, breșele care afectează datele unui client sunt notificate operatorului (clientul) fără întârziere, pentru ca acesta să își îndeplinească propriile obligații. Repartizarea este stabilită în DPA. Notificarea către clienți: Notificarea Incidentelor.