Yossi Baruch, Adv.
האיחוד האירופי מנסח הנחיות להודעה על הפרת נתונים בארגון בעל מאגר מידע
ה-European Data Protection Board פרסם ב-18/01/2021טיוטת הנחיות בעניין הודעה נאותה של ארגונים בעלי מאגר מידע בדבר הפרה או פגיעה בהגנת המידע ודלף נתונים, עם דוגמאות של תרחישים ואפיוני ייחוס אופייניים.
במסגרת ההנחיות מדגיש ה-EDPB כמה אלמנטים מרכזיים בניהול תגובת הארגון להפרה בהגנת המידע ודלף נתונים, לרבות:
זיהוי פרואקטיבי של נקודות התורפה במערכת כדי למנוע את ההפרה;
הערכה האם ההפרה עלולה לסכן את זכויות/חירויות של נושא המידע, זאת בזמן אמת כאשר הארגון נעשה מודע לקיומה - בעל המאגר אינו צריך לעכב את ההודעה על כך עד לאחר בדיקה פורנזית מפורטת או נקיטת צעדים לשיכוך השפעתה;
יישום תוכניות, נהלים והנחיות כיצד יש לטפל בהפרה הכוללים ערוצי דיווח ברורים ואנשים האחראים על תהליך ההתאוששות ממנה;
עריכת תרגילים להעלאת המודעות לניהול הפרות ודלף - כולל הדרכה שוטפת המותאמת לתהליך עיבוד הנתונים ופעילותו העסקית של הארגון, שעל תוכנה להתעדכן ברצף בהתאם למגמות ולאיומים החדשים;
תיעוד מפורט של הפרות/דלף, בכל אירוע וללא קשר לחומרת הסיכון שהוא מציב בפני הארגון.