מדריך ה-GDPR המלא

מדריך ה-GDPR המלא

פרצו למאגר מידע שברשותי – מה עושים?

במקרה של פריצה למאגר מידע או גישה בלתי מורשית אליו, יש קודם כל לסגור את הפירצה ולעצור מיידית את החשיפה הבלתי מורשית למידע.

אם הפריצה עלולה לסכן זכויות וחירויות של נשואי המידע על בעל השליטה במידע לדווח על הפריצה באופן מיידי, ולא יאוחר מ- 72 שעות לאחר גילוי הפריצה, לרשויות הרגולטוריות הרלבנטיות. על מעבד מידע לדווח מיידית על כל פריצה לבעל השליטה במידע.

במסגרת הדיווח יש לפרט גם מהו סוג המידע שנפרץ, מספר האנשים שהמידע עליהם נפרץ, ההשלכות של הפריצה, האמצעים שננקטו לטיפול בפריצה, והאמצעים שננקטו כדי להקטין את הנזק למי שמידע עליו נפרץ.

למעט מספר חריגים (כגון פריצה למידע מוצפן שאינו ניתן לפענוח למרות הפריצה, וכו'), הרי שבמקרים בהם הפריצה עלולה לסכן באופן חמור זכויות וחירויות של נשואי המידע, יש לדווח עליה מיידית גם לנשואי המידע עצמם. במסגרת זו יש למסור לנשואי המידע פרטים מלאים וברורים על המידע שנפרץ ועל האמצעים שננקטו כדי לטפל בנושא.

במקביל, יש לתעד בכתב את הפריצה ונסיבותיה, השפעותיה והמענה שניתן.

ראו עוד: ס' 85-88 להקדמה; ס' 33-34 ל- GDPR.

פרצו למאגר מידע שברשותי – מה עושים?

במקרה של פריצה למאגר מידע או גישה בלתי מורשית אליו, יש קודם כל לסגור את הפירצה ולעצור מיידית את החשיפה הבלתי מורשית למידע.

אם הפריצה עלולה לסכן זכויות וחירויות של נשואי המידע על בעל השליטה במידע לדווח על הפריצה באופן מיידי, ולא יאוחר מ- 72 שעות לאחר גילוי הפריצה, לרשויות הרגולטוריות הרלבנטיות. על מעבד מידע לדווח מיידית על כל פריצה לבעל השליטה במידע.

במסגרת הדיווח יש לפרט גם מהו סוג המידע שנפרץ, מספר האנשים שהמידע עליהם נפרץ, ההשלכות של הפריצה, האמצעים שננקטו לטיפול בפריצה, והאמצעים שננקטו כדי להקטין את הנזק למי שמידע עליו נפרץ.

למעט מספר חריגים (כגון פריצה למידע מוצפן שאינו ניתן לפענוח למרות הפריצה, וכו'), הרי שבמקרים בהם הפריצה עלולה לסכן באופן חמור זכויות וחירויות של נשואי המידע, יש לדווח עליה מיידית גם לנשואי המידע עצמם. במסגרת זו יש למסור לנשואי המידע פרטים מלאים וברורים על המידע שנפרץ ועל האמצעים שננקטו כדי לטפל בנושא.

במקביל, יש לתעד בכתב את הפריצה ונסיבותיה, השפעותיה והמענה שניתן.

ראו עוד: ס' 85-88 להקדמה; ס' 33-34 ל- GDPR.