สารบัญ:
- ทำไมคุณต้องรายงานการละเมิดข้อมูล
- คุณควรรายงานการละเมิดข้อมูลหรือไม่
- การละเมิดข้อมูลมีจุดประสงค์อะไร
- บริษัทต้องรายงานการละเมิดเมื่อใด
2024 ผู้เขียน: Fiona Howard | [email protected]. แก้ไขล่าสุด: 2024-01-10 06:43
ตาม GDPR องค์กรต้องรายงานการละเมิดข้อมูลที่ เกี่ยวข้องกับข้อมูลส่วนบุคคลไปยังหน่วยงานกำกับดูแลโดยไม่ชักช้า และภายใน 72 ชั่วโมงหลังจากรับทราบถึงการละเมิด … มาตรการที่อาจดำเนินการเพื่อลดผลกระทบที่อาจเกิดขึ้นจากการละเมิด
ทำไมคุณต้องรายงานการละเมิดข้อมูล
เราต้องแจ้ง ICO เกี่ยวกับการละเมิดอะไรบ้าง? เมื่อเกิดการละเมิดข้อมูลส่วนบุคคล คุณ จำเป็นต้องสร้างความเสี่ยงต่อสิทธิและเสรีภาพของประชาชน หากมีความเสี่ยง คุณต้องแจ้ง ICO; ถ้าไม่น่าเสี่ยง ก็ไม่ต้องรายงาน
คุณควรรายงานการละเมิดข้อมูลหรือไม่
คุณต้องพิจารณาถึงความน่าจะเป็นและความรุนแรงของความเสี่ยงต่อสิทธิและเสรีภาพของประชาชนหลังการละเมิดเมื่อคุณทำการประเมินนี้แล้ว หากมีแนวโน้มว่าจะมีความเสี่ยง คุณต้องแจ้ง ICO ถ้าไม่น่าเป็นไปได้ก็ไม่ต้องรายงาน คุณไม่จำเป็นต้องรายงานทุกการละเมิด ICO
การละเมิดข้อมูลมีจุดประสงค์อะไร
ในการกำหนดการละเมิดข้อมูล: การละเมิดข้อมูล เปิดเผยข้อมูลที่เป็นความลับ ละเอียดอ่อน หรือได้รับการคุ้มครองแก่บุคคลที่ไม่ได้รับอนุญาต ไฟล์ในการละเมิดข้อมูลจะถูกดูและ/หรือแชร์โดยไม่ได้รับอนุญาต ใครๆ ก็เสี่ยงต่อการถูกละเมิดข้อมูล ตั้งแต่บุคคลธรรมดาไปจนถึงองค์กรระดับสูงและรัฐบาล
บริษัทต้องรายงานการละเมิดเมื่อใด
หากมีการละเมิดเกิดขึ้นกับบุคคลตั้งแต่ 500 คนขึ้นไป หน่วยงานที่ได้รับความคุ้มครองจะต้องแจ้งให้เลขานุการทราบโดยไม่ชักช้าและไม่ว่ากรณีใดๆ หลังจากการละเมิดเกิน 60 วัน อย่างไรก็ตาม หากฝ่าฝืน ส่งผลกระทบต่อบุคคลน้อยกว่า 500 คน หน่วยงานที่ได้รับการคุ้มครองอาจแจ้งให้เลขานุการทราบถึงการละเมิดดังกล่าวเป็นประจำทุกปี
