Pracownik źle zaadresował PIT, który trafił do innego
pracownika. Ten poinformował kadry i zwrócił dokument, który był już otwarty.
Czy doszło do naruszenia ochrony danych osobowych?
TAK.
Doszło do naruszenia polegającego na nieuprawnionym
ujawnieniu danych osobowych.
Administrator (ADO) ma 72 godziny na powiadomienie i
wyjaśnienie incydentu UODO oraz zawiadamia osobę, której dane dotyczyły w
zgodzie z art. 34 RODO.
Ten incydent uruchamia całą lawinę zdarzeń i czynności u ADO
oraz podnosi ryzyko w zapisach Analizy Ryzyka ustalając wartość prawdopodobieństwa
na max (przeważnie to wartość 5).
W przypadku PIT wartość skutku jest w okolicy 4 dla 5
punktowej skali co daje ryzyko na poziomie 20 w 25 punktowej skali. Przeważnie
IODa ustala czas reakcji na obniżenie ryzyka na 2-3 dni. Po wykonaniu
odpowiednich kroków można obniżyć prawdopodobieństwo do 4 co daje ryzyko na
poziomie 16. To daje nam 6 dni na kolejne działania i obniżenie prawdopodobieństwa
do 3 co daje ryzyko na poziomie 12 a to się przekłada na 15 dni na kolejne
działania. Tak realizujemy w praktyce zarządzanie ryzykiem w RODO.
Brak komentarzy:
Prześlij komentarz