GDPR отговорности за последствията след инцидент с изтичане на лични данни

Настоящата статия съдържа кратък преглед на GDPR от гледна точка на последствията след инцидент с изтичане на лични данни в организациите. Максималните глоби, разбира се, не означават, че за всеки инцидент ще бъдаj приложени. Точните глоби зависят от редица фактори, като например:

  • колко тежки са несъответствията и потенциалните нарушения на личните данни;
  • мерките, които са били взети за спазване на изискванията на  GDPR съвместими: организационни, технически, например обучения на обработващите данни;
  • степента, в която организацията е успяла да създаде съществени механизми за предотвратяване на нарушенията на личните данни;
  • изпълнение на исканията на субектите на данни при спазване на правата им: на достъп, преносимост на данни, заличаване и т.н.;
  • готовността и да отговори на такива искания;
  • степента, в която се спазва неприкосновеността на личния живот по проект (by design);
  • допълнителни мерки и права, когато съгласието е избраното поради правно основание за законна обработка и много повече.

Възможните подходи за защита

Съществуват различни възможни подходи за защита на организацията след инцидент. Изборът зависи  пасивите и санкциите, които могат да възникнат в резултат на неспазването на GDPR. Рисковете подчертават значението на подготовката на организацията за GDPR.

При организациите, които предават или приемат лични данни към и от контрагенти по веригата за доставки орговорността е поделена. Примери в дълбочина даваме на обучението DPO01.

Основното практическо правило в съвременната ситуация със злоупотреби с лични данни е отдавна познато на специалистите по сигурността на информационните системи:

Сигурността е моментно състояние

След малко ситуацията е съвсем друга.

Злонамерените актьори са представители на най-различни интереси. имат капацитета да организират и употребят сериозни технически и организационни ресурси за да пробият дори елитно защитени информационни системи.

Да добавим и собствения човешки фактор. той може да унищожи или промени лични данни  погрешка или нарочно. Може също така да ги присвои или продаде. Да си загуби лаптопа или да му го огкраднат.