Procedura identyfikowania i analizowania incydentów Bezpieczeństwa

Informacja w administracji publicznej | 3/2017
Moduł: prawo UE
Tomasz Izydorczyk

Od 25.5.2018 r. wszyscy administratorzy danych osobowych będą musieli być gotowi do wypełniania nowego obowiązku prawnego, wynikającego z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE Nr L 119 z 4.5.2016 r.; dalej: RODO) – zgłaszania do nowego organu ochrony danych osobowych każdego naruszenia ochrony danych osobowych w ciągu 72 godzin (art. 33 RODO). Dochowanie tego terminu będzie wymagać od każdego kierownika jednostki opracowania oraz wdrożenia skutecznie działającej procedury identyfikacji naruszeń ochrony danych.