Katere varnostne incidente moram poročati in kdaj?
Na koga to vpliva?
Kdaj moram obvestiti ustrezne organe?
Kadar incident vpliva na osebne podatke fizičnih oseb. Če incidenta ne sporočimo ustreznim organom, to lahko vodi do globe v višini do
20 milijonov evrov ali 4% letnega prometa podjetja.
Kadar je bil v incidentu zaznan dostop do osebnih podatkov, ki vsebujejo kakršen koli identifikator (kot na primer naslov elektronske pošte, itd.), moramo o tem obvestiti vse fizične osebe, čigar podatki bi lahko bili kompromitirani.
Če podatki vključujejo tudi finančne informacije, ki lahko škodijo posameznikom, moramo obvestiti tudi ustrezen uradni organ za varstvo osebnih podatkov (Data Protection Officer).
Koliko časa imamo?
Obvestilo o incidentu je treba predložiti ustreznemu organu
v roku 72-ih ur po incidentu.