iSecure logo

Zgłoś incydent!

Słyszałeś o tym jak ważne jest prawidłowe zarządzanie incydentami dotyczącymi danych osobowych?

Zdarzenie, które dotyczy np. zgubienia urządzenia, przesłania błędnie e-maila, wycieku danych, musi być zawsze prawidłowo przeanalizowane. Powinieneś wiedzieć, z jak poważnym naruszeniem masz do czynienia i czy masz obowiązek (a jeżeli tak, to w jaki sposób), zgłosić to naruszenie do swoich klientów lub UODO.

Powinieneś wiedzieć, z jak poważnym naruszeniem masz do czynienia i czy masz obowiązek (a jeżeli tak, to w jaki sposób), zgłosić to naruszenie do swoich klientów lub UODO.

Obowiązki te wynikają z RODO. Mało tego - trzeba działać niezwłocznie. Czasu jest niewiele, a prawidłowe sprawdzenie wymaga wiedzy.

Dlatego zleć analizę incydentu naszym ekspertom. W ciągu 24 godzin dowiesz się, jakie kroki powinieneś podjąć, aby nie narazić swojej organizacji na dotkliwe straty wizerunkowe lub kary finansowe!

Jeżeli w Twojej organizacji miało miejsce jedno z poniższych zdarzeń:
  • wysłanie wiadomości e-mail do wielu adresatów bez opcji UDW, gdy adresaci nie powinni znać wzajemnie swoich adresów
  • wysłanie wiadomości e-mail do nieprawidłowego adresata
  • wysłanie wiadomości e-mail z nieprawidłowym załącznikiem zawierającym dane osobowe innej osoby
  • zgubienie/kradzież laptopa, smartfona, tabletu, dokumentów papierowych.
  • włamanie do biura
  • włamanie do systemu/bazy danych
  • niezamierzone uszkodzenie/utrata części danych
  • niezamierzona publikacja danych
  • lub inne…
...obowiązkiem organizacji jest analiza, czy jest to tylko incydent, czy może:
naruszenie,
ale niewymagające zgłoszenia do Prezesa Urzędu Ochrony Danych Osobowych (PUODO)
naruszenie,
skutkujące ryzykiem naruszenia praw i wolności podmiotów danych, które wymaga zgłoszenia do PUODO lub dodatkowo
naruszenie,
wymagające zawiadomienia osób objętych tym naruszeniem
Organizacja ma na tę analizę 72 godziny od momentu stwierdzenia incydentu/naruszenia! Za niezgłoszenie naruszenia, które tego wymagało, organizacji grożą wysokie kary finansowe!

Być może Twoja organizacja przetwarza dane osobowe powierzone przez klientów i nie będzie musiała powiadamiać o naruszeniu PUODO, lecz klienta, w imieniu którego dane przetwarza. W takim przypadku też należy przeprowadzić analizę incydentu.

Zleć analizę iSecure!
Jeżeli chcesz aby specjaliści iSecure dokonali analizy incydentu, przejdź przez poniższe kroki:
1
Zapoznaj się z regulaminem świadczonej przez nas usługi Pobierz dokument
2
Dokonaj płatności 99 zł netto za pomocą systemu płatności online
Blue Media
3
Prześlij na adres incydent@isecure.pl szczegółowy opis incydentu zawierający:
  • Dane firmy: nazwę firmy, osobę kontaktową, adres e-mail osoby kontaktowej, numer telefonu osoby kontaktowej
  • Opis zdarzenia:
    • kategorie osób objętych incydentem (np. klienci, pracownicy)
    • zakres danych (np. imię i nazwisko, nr PESEL)
    • liczba osób których dane zostały naruszone
    • liczba wpisów, których dotyczy naruszenie (np. suma transakcji, plików, rekordów objętych naruszeniem)
    • kto uczestniczył w incydencie (np. pracownik, osoba trzecia - pracownik kontrahenta, osoba trzecia - atak hakerski)
    • przyczyna incydentu (np. włamanie do bazy danych)
    • szczegółowy opis, co się stało (proszę wypisać jak najwięcej informacji - kiedy nastąpił incydent, na czym polegał, kto go odkrył, itd.)
    • inne okoliczności
  • Pliki (prośba o załączenie materiału dowodowego np. przypadkowo wysłanego e-maila, jego załączników, itp.)
  • Uzupełnioną i podpisaną umowę powierzenia danych osobowych (jeżeli w opisie lub w załączonych plikach podajesz dane osobowe), Pobierz dokument
  • Identyfikator transakcji płatności: identyfikator będzie dostępny po dokonaniu płatności i powrocie na tę stronę z systemu płatności online (dostępny również w wiadomości mailowej dotyczącej rejestracji zlecenia płatniczego)
Przesłanie wiadomości e-mail na adres incydent@isecure.pl jest równoznaczne z akceptacją regulaminu świadczonej przez nas usługi.
4
Po otrzymaniu zgłoszenia skontaktujemy się z Tobą niezwłocznie.

Analiza incydentu zajmie nam maksymalnie 24h od otrzymania wszystkich niezbędnych informacji do jej przeprowadzenia.

Proszę pamiętać, że nasza analiza pozwoli dopiero stwierdzić, czy incydent stanowi naruszenie czy też nie, a czas 72h na ew. zgłoszenie jego do PUODO biegnie dopiero od momentu jego stwierdzenia!

Efektem końcowym przeprowadzonej analizy będzie przygotowany przez nas dokument zawierający w szczególności:
  • Nazwę administratora
  • Nazwę podmiotu przetwarzającego (jeżeli dotyczy)
  • Opis zdarzenia
  • Datę wystąpienia zdarzenia
  • Datę przeprowadzenia analizy
  • Dane osoby przeprowadzającej analizę
  • Stwierdzony stopień ryzyka
  • Rekomendację co do zgłoszenia do PUODO i termin na jego dokonanie
  • Rekomendację co do zawiadomienia osób, których dotyczyło zdarzenie oraz termin na jego dokonanie
  • Rekomendację co do zgłoszenia Twojemu klientowi, jeżeli zdarzenie dotyczyło podmiotu przetwarzającego
Zapisz się do naszego newslettera
Możliwe rekomendacje iSecure po dokonaniu analizy:
Niskie ryzyko

Jeżeli incydent, po dokonaniu analizy, okaże się incydentem/naruszeniem o niskim ryzyku naruszenia praw i wolności podmiotów danych i nie będzie wymagał zgłoszenia do PUODO oraz do osób, których dotyczył, otrzymasz od nas dodatkowo dane wyjściowe do dokonania wpisu w rejestrze naruszeń ochrony danych osobowych w cenie usługi!

Średnie lub wysokie ryzyko

Jeżeli jednak incydent, po dokonaniu analizy, okaże się naruszeniem o średnim bądź wysokim ryzyku naruszenia praw i wolności podmiotów danych i będzie wymagał zgłoszenia do PUODO oraz do osób, których dotyczył, i nadal będziesz potrzebował w tym zakresie pomocy, możesz skorzystać z naszych dodatkowych usług:

  • przygotowania formularza zgłoszenia naruszenia ochrony danych osobowych wraz z instrukcją jak takiego zgłoszenia dokonać, oraz
  • w przypadku konieczności poinformowania o naruszeniu również osoby/osób, których naruszenie dotyczyło, opracowania treści takiej informacji wraz z instrukcją jej przekazania.

Koszt tego wsparcia uzgadniamy indywidualnie, w zależności od szacowanego czasu potrzebnego na realizację zlecenia.

Istnieje możliwość udzielenie pełnomocnictwa specjaliście iSecure, w celu dokonania zgłoszenia naruszenia ochrony danych osobowych w imieniu administratora danych, którego reprezentujesz. W takim przypadku konieczne jest przesłanie pełnomocnictwa, wypełnionego danymi Twojej Spółki (mocodawcy) oraz datą, a na koniec podpisanego przez osoby reprezentujące organizację. Na tym etapie nie uzupełniasz danych osoby, której udzielane jest pełnomocnictwo.

Do przygotowania zgłoszenia do PUODO będziemy potrzebować kilku dodatkowych informacji.

Pobierz wzór informacji zgłoszeniowych

Za niezgłoszenie incydentu/naruszenia, który takiego zgłoszenia wymagał, grożą wysokie kary finansowe, a wystąpienie incydentu/naruszenia nie zawsze musi oznaczać ukaranie za jego wystąpienie czy ewentualną kontrolę Prezesa Urzędu Ochrony Danych Osobowych!
Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki