• Yossi Baruch, Adv.

האיחוד האירופי מנסח הנחיות להודעה על הפרת נתונים בארגון בעל מאגר מידע

ה-European Data Protection Board פרסם ב-18/01/2021טיוטת הנחיות בעניין הודעה נאותה של ארגונים בעלי מאגר מידע בדבר הפרה או פגיעה בהגנת המידע ודלף נתונים, עם דוגמאות של תרחישים ואפיוני ייחוס אופייניים.

במסגרת ההנחיות מדגיש ה-EDPB כמה אלמנטים מרכזיים בניהול תגובת הארגון להפרה בהגנת המידע ודלף נתונים, לרבות:

זיהוי פרואקטיבי של נקודות התורפה במערכת כדי למנוע את ההפרה;

הערכה האם ההפרה עלולה לסכן את זכויות/חירויות של נושא המידע, זאת בזמן אמת כאשר הארגון נעשה מודע לקיומה - בעל המאגר אינו צריך לעכב את ההודעה על כך עד לאחר בדיקה פורנזית מפורטת או נקיטת צעדים לשיכוך השפעתה;

יישום תוכניות, נהלים והנחיות כיצד יש לטפל בהפרה הכוללים ערוצי דיווח ברורים ואנשים האחראים על תהליך ההתאוששות ממנה;

עריכת תרגילים להעלאת המודעות לניהול הפרות ודלף - כולל הדרכה שוטפת המותאמת לתהליך עיבוד הנתונים ופעילותו העסקית של הארגון, שעל תוכנה להתעדכן ברצף בהתאם למגמות ולאיומים החדשים;

תיעוד מפורט של הפרות/דלף, בכל אירוע וללא קשר לחומרת הסיכון שהוא מציב בפני הארגון.

https://www.natlawreview.com/article/edpb-publishes-guidelines-examples-regarding-data-breach-notification


9 צפיות0 תגובות

פוסטים אחרונים

הצג הכול

קנס ל-TikTok על הפרת פרטיות הילדים - הודעה לעיתונות 22/07/21 של הרשות ההולנדית להגנה על נתונים

הרשות ההולנדית להגנה על נתונים (DPA) הטילה קנס בסך 750,000 € על TikTok בגין הפרת פרטיותם של ילדים צעירים. המידע שמסרה TikTok למשתמשים הולנדים - שרבים מהם ילדים צעירים - בעת התקנת האפליקציה והשימוש בה