• Yossi Baruch, Adv.

האיחוד האירופי מנסח הנחיות להודעה על הפרת נתונים בארגון בעל מאגר מידע

ה-European Data Protection Board פרסם ב-18/01/2021טיוטת הנחיות בעניין הודעה נאותה של ארגונים בעלי מאגר מידע בדבר הפרה או פגיעה בהגנת המידע ודלף נתונים, עם דוגמאות של תרחישים ואפיוני ייחוס אופייניים.

במסגרת ההנחיות מדגיש ה-EDPB כמה אלמנטים מרכזיים בניהול תגובת הארגון להפרה בהגנת המידע ודלף נתונים, לרבות:

זיהוי פרואקטיבי של נקודות התורפה במערכת כדי למנוע את ההפרה;

הערכה האם ההפרה עלולה לסכן את זכויות/חירויות של נושא המידע, זאת בזמן אמת כאשר הארגון נעשה מודע לקיומה - בעל המאגר אינו צריך לעכב את ההודעה על כך עד לאחר בדיקה פורנזית מפורטת או נקיטת צעדים לשיכוך השפעתה;

יישום תוכניות, נהלים והנחיות כיצד יש לטפל בהפרה הכוללים ערוצי דיווח ברורים ואנשים האחראים על תהליך ההתאוששות ממנה;

עריכת תרגילים להעלאת המודעות לניהול הפרות ודלף - כולל הדרכה שוטפת המותאמת לתהליך עיבוד הנתונים ופעילותו העסקית של הארגון, שעל תוכנה להתעדכן ברצף בהתאם למגמות ולאיומים החדשים;

תיעוד מפורט של הפרות/דלף, בכל אירוע וללא קשר לחומרת הסיכון שהוא מציב בפני הארגון.

https://www.natlawreview.com/article/edpb-publishes-guidelines-examples-regarding-data-breach-notification


13 צפיות0 תגובות

פוסטים אחרונים

הצג הכול

בשנים האחרונות נפוץ השימוש בכלים טכנולוגיים על ידי מעסיקים לשם פיקוח על עובדיהם ועל טיב עבודתם. בין היתר, מאפשרים כלים אלו מעקב אחר מיקומם של עובדים באמצעות אפליקציות ייעודיות שהם מתקינים במכשיר הסלול

השבוע צפוי לעבור בסין חוק פרטיות חדש ונוקשה, אשר מזכיר את חוקי ה-GDPR האירופאים לפרטיות אונליין. אלא שבין "חוק ההגנה על המידע האישי" הסיני לבין החוקים האירופאים הבדל מהותי - באירופה גם הממשלות כפופות