Abstrakt

W krótkim czasie wszystkie podmioty przetwarzające dane osobowe czekają nowe wyzwania, związane z koniecznością dostosowania swoich polityk ochrony danych osobowych do nowego prawa EU, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Jednym z tych wyzwań stanie się obowiązek zgłaszania naruszeń ochrony danych i będzie spoczywał na wszystkich podmiotach przetwarzających dane osobowe. Niniejsze opracowanie wskazuje konieczność implementacji niezbędnych mechanizmów podnoszących poziom bezpieczeństwa w tym dokumentowanie incydentów lub naruszeń danych osobowych oraz ich zgłaszanie do organu nadzorczego.