• Yossi Baruch, Adv.

האיחוד האירופי מנסח הנחיות להודעה על הפרת נתונים בארגון בעל מאגר מידע

ה-European Data Protection Board פרסם ב-18/01/2021טיוטת הנחיות בעניין הודעה נאותה של ארגונים בעלי מאגר מידע בדבר הפרה או פגיעה בהגנת המידע ודלף נתונים, עם דוגמאות של תרחישים ואפיוני ייחוס אופייניים.

במסגרת ההנחיות מדגיש ה-EDPB כמה אלמנטים מרכזיים בניהול תגובת הארגון להפרה בהגנת המידע ודלף נתונים, לרבות:

זיהוי פרואקטיבי של נקודות התורפה במערכת כדי למנוע את ההפרה;

הערכה האם ההפרה עלולה לסכן את זכויות/חירויות של נושא המידע, זאת בזמן אמת כאשר הארגון נעשה מודע לקיומה - בעל המאגר אינו צריך לעכב את ההודעה על כך עד לאחר בדיקה פורנזית מפורטת או נקיטת צעדים לשיכוך השפעתה;

יישום תוכניות, נהלים והנחיות כיצד יש לטפל בהפרה הכוללים ערוצי דיווח ברורים ואנשים האחראים על תהליך ההתאוששות ממנה;

עריכת תרגילים להעלאת המודעות לניהול הפרות ודלף - כולל הדרכה שוטפת המותאמת לתהליך עיבוד הנתונים ופעילותו העסקית של הארגון, שעל תוכנה להתעדכן ברצף בהתאם למגמות ולאיומים החדשים;

תיעוד מפורט של הפרות/דלף, בכל אירוע וללא קשר לחומרת הסיכון שהוא מציב בפני הארגון.

https://www.natlawreview.com/article/edpb-publishes-guidelines-examples-regarding-data-breach-notification


9 צפיות0 תגובות

פוסטים אחרונים

הצג הכול

גם לאחר פס"ד שרמס 2-הרגולטורים בארה"ב משיגים יותר כוח על רשומות בנקים זרות (The Wall Street Journal)

אישורו החודש של חוק ההגנה הלאומי מרחיב את סמכויות הרשויות האמריקאיות להזמין מסמכים מבנקים מחוץ למדינה - שינוי זה עלול ליצור דילמה עבור מוסדות פיננסיים זרים, אשר - בין היתר, יעמדו פוטנציאלית בפני החובה

עורך דין יוסי ברוך | נורית 17, הוד השרון 4521644 | טלפון 050-6245457
דוא'ל:  yblaw4u@gmail.com
  • Facebook Clean

© 2019 Yossi Baruch