คุณควรตรวจสอบให้แน่ใจว่าคุณได้บันทึกการละเมิดทั้งหมด ไม่ว่าจะต้องรายงานไปยัง ICO หรือไม่ก็ตาม มาตรา 33(5) กำหนดให้คุณต้องบันทึกข้อเท็จจริงเกี่ยวกับการละเมิด ผลกระทบ และการดำเนินการแก้ไข
เมื่อใดควรรายงานเหตุการณ์ด้านความปลอดภัยของข้อมูล
หากจำเป็นต้องรายงานการละเมิดข้อมูลส่วนบุคคลไปยัง ICO คุณมีเวลา 72 ชั่วโมงหลังจากรับรู้ ในการทำเช่นนั้น หากคุณใช้เวลานานกว่านี้ คุณต้องให้เหตุผลที่สมเหตุสมผลในการทำเช่นนั้น 72 ชั่วโมง รวมช่วงค่ำ วันหยุดสุดสัปดาห์และวันหยุดธนาคาร
เมื่อใดควรรายงานเหตุการณ์ด้านความปลอดภัยของข้อมูล NHS
มาตรา 33 ของ GDPR กำหนดให้รายงานการละเมิด ภายใน 72 ชั่วโมง ทั้งนี้เกิดขึ้นตั้งแต่เมื่อ CCG ทราบถึงการละเมิดและอาจไม่จำเป็นเมื่อเกิดขึ้น อย่างไรก็ตาม สิ่งสำคัญคือเจ้าหน้าที่ทุกคนต้องรายงานเหตุการณ์ IG ใด ๆ / การละเมิดโดยเร็วที่สุดเท่าที่เป็นไปได้
ใครควรรายงานถึงข้อกังวลเกี่ยวกับการละเมิดข้อมูล
GDPR ระบุว่าองค์กรต้องรายงานการละเมิดที่แจ้งได้ต่อ a หน่วยงานกำกับดูแล (เช่น ICO) โดยไม่ชักช้าเกินควร แต่ไม่เกิน 72 ชั่วโมงหลังจากรับทราบ.
รายงานเหตุการณ์ด้านความปลอดภัยของข้อมูลประเภทใดทั่วไป
ลดความเสี่ยงของเหตุการณ์ด้านความปลอดภัยทั่วไป 10 ประเภท
- ความพยายามในการเข้าถึงระบบหรือข้อมูลโดยไม่ได้รับอนุญาต …
- ยกระดับสิทธิพิเศษโจมตี. …
- คำขู่จากวงใน. …
- ฟิชชิ่งจู่โจม. …
- มัลแวร์โจมตี …
- การโจมตีแบบปฏิเสธการให้บริการ (DoS) …
- คนกลาง (MitM) จู่โจม …
- โจมตีด้วยรหัสผ่าน