logo

Porušení nařízení GDPR po hackerském útoku

V souvislosti s nárůstem četnosti hackerských útoků Úřad pro ochranu osobních údajů upozorňuje na povinnosti subjektů (např. města a obce) spravujících osobní údaje, které jsou obsaženy v obecném nařízení EU o ochraně osobních údajů - GDPR.

"V případě, kdy dojde k úspěšnému hackerskému útoku a budou odcizeny osobní údaje, může to pro postižený subjekt (správce osobních údajů) znamenat i porušení obecného nařízení o ochraně osobních údajů. Rád bych proto vyzval všechny, kterých se taková situace může potenciálně týkat, např. města, obce, zdravotnická zařízení a další, aby včas provedly odpovídající revizi svých systémů a procesů zabezpečení, a přijaly odpovídající preventivní opatření pro efektivní ochranu a zabezpečení osobních údajů, které spravují. Pokud k porušení přesto dojde, je nutné to neprodleně ohlásit našemu úřadu," říká Jiří Kaucký, předseda Úřadu pro ochranu osobních údajů.

Obecné nařízení představuje právní rámec ochrany osobních údajů platný na celém území Evropské unie. Jeho smyslem je ochrana občanů proti neoprávněnému zacházení s jejich daty a osobními údaji.

Úřad pro ochranu osobních údajů pro správce připravil základní přehled povinností (Desatero zpracování pro správce), které jim při zpracování osobních údajů ukládá obecné nařízení o ochraně osobních údajů.

V případě, kdy dojde k porušení zabezpečení osobních údajů je prvotní a klíčovou povinností správce takový incident neprodleně ohlásit Úřadu pro ochranu osobních údajů.

Pro odpovídající ohlášení lze využít i on-line formulář Ohlášení porušení zabezpečení osobních údajů podle GDPR.

Desatero zpracování pro správce

Desatero zpracování pro správce je zestručnění základních pravidel ochrany osobních údajů, využitelné malými správci údajů, živnostníky či menšími podniky, coby základní jednoduchý návod, jak zacházet s osobními údaji.

Jak zacházet s osobními údaji:

Další články k tématům - GDPR - hacker - osobní údaje - zákon - Jiří Kaucký

Článek ze dne 3. května 2022 - úterý

Další články od Úřad pro ochranu osobních údajů