Ovo je definitivno najneugodnija tema u području GDPR-a i mnogi poslovni subjekti vole prešutjeti povredu osobnih podataka.

EDPB je nakon nedavne javne rasprave nadogradio svoje Smjernice izvornog naziva „Guidelines 9/2022 on personal data breach notification under GDPR, Version 2.0“.

 

Što je povreda osobnih podataka?

GDPR kaže u članku 4. da je to kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

 

A Smjernice to i pojašnjavaju na praktičan način, evo primjera:

  • Ukradena ili uništena baza podataka
  • Ransomware napad kriptiranjem osobnih podataka uz ucjenu
  • Kriptiranje osobnih podataka uz gubitak enkripcijskog ključa
  • Nenamjerno ili neovlašteno brisanje osobnih podataka
  • Nemogućnost oporavka osobnih podataka iz sigurnosnih kopija
  • DDOS napadi koji uzrokuju nedostupnost sustava s osobnim podacima
  • Gubitak nekriptiranog laptopa ili USB stika
  • Otkrivanje osobnih podataka neovlaštenoj trećoj strani

 

Nove Smjernice EDPB su ovdje:

https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-92022-personal-data-breach-notification-under_en

 

Image by rawpixel.com on Freepik

#gdprcroatia