GoldenLine
Zaloguj się
Krzysztof Miller

Krzysztof Miller Inspektor w
Administracji
Samorządowej

Temat: Incydent bezpieczeństwa - zgłaszanie

Witam

Czy istnieje obowiązek zgłaszania incydentu (wyciek danych, ktoś wyniósł xero z danymi osobowymi i nie wiadomo gdzie to trafi, itp) do GIODO ?

Wiem, że jeszcze niedawno obowiązku nie było ale unia miała coś zmienić.

Jak jest teraz ?

Pozdrawiam
Link do wypowiedziLink
Jacek G.

Jacek G. Compliance Officer,
Data Protection
Officer

Temat: Incydent bezpieczeństwa - zgłaszanie

To zależy. Niektóre podmioty mają taki obowiązek, inne (jeszcze) nie.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Incydent bezpieczeństwa - zgłaszanie

Istnieje SPOŁECZNY obowiązek zgłaszania czynów mogących nosić znamiona przestępstwa. Obowiązek bezwzględny istnieje tylko w kilku konkretnych przypadkach - i nie są to incydenty związane z ochroną danych osobowych.
Link do wypowiedziLink
Jacek G.

Jacek G. Compliance Officer,
Data Protection
Officer

Temat: Incydent bezpieczeństwa - zgłaszanie

Grzegorz K.:
Istnieje SPOŁECZNY obowiązek zgłaszania czynów mogących nosić znamiona przestępstwa. Obowiązek bezwzględny istnieje tylko w kilku konkretnych przypadkach - i nie są to incydenty związane z ochroną danych osobowych.

Rzeczywiście, zgoda - rozpędziłem się, myślałem o incydentach bezpieczeństwa o których dostawcy telekomunikacyjni muszą zawiadamiać.
Napisałem "jeszcze", gdyż - jeśli kiedyś wejdzie Rozporządzenie unijne w życie - to taki obowiązek powstanie.
Link do wypowiedziLink
Karol Franus

Karol Franus Administrator
Bezpieczeństwa
Informacji

Temat: Incydent bezpieczeństwa - zgłaszanie

...Ten post został edytowany przez Autora dnia 07.10.13 o godzinie 13:09
Link do wypowiedziLink
Jarosław M.

Jarosław M. CGAP, QMS, ISMS

Temat: Incydent bezpieczeństwa - zgłaszanie

Instytucje samorządowe i państwowe, a właściwie ich kierownicy mają taki obowiązek. Pozostali (wyłączając wyliczone w kodeksie karnym kilka najcięższych zbrodni) tylko tzw. "obowiązek" moralny (czyt. brak przymusu prawnego).
Link do wypowiedziLink
Jarosław M.

Jarosław M. CGAP, QMS, ISMS

Temat: Incydent bezpieczeństwa - zgłaszanie

W uzupełnieniu.
Obowiązek (kierownicy instytucji państwowych i samorządowych) dotyczy tylko przestępstw ściganych z urzędu. A więc odpadają na wniosek i prywatnoskargowe.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Incydent bezpieczeństwa - zgłaszanie

A tak całkiem na marginesie - to czy GIODO jest organem uprawnionym do prowadzenia postępowania w sprawie o przestępstwo? Tak w odniesieniu do pierwszego postu.
Link do wypowiedziLink
Krzysztof Miller

Krzysztof Miller Inspektor w
Administracji
Samorządowej

Temat: Incydent bezpieczeństwa - zgłaszanie

Dziękuję za zainteresowanie się tematem oraz odpowiedzi.

Pozdrawiam
Link do wypowiedziLink
Przemysław Siembida

Przemysław Siembida Pełnomocnik Zarządu
ds. Telekomunikacji,
Administrator B...

Temat: Incydent bezpieczeństwa - zgłaszanie

Operatorzy telekomunikacyjni już są zobowiązani do zgłaszania (ostatnia, chyba z listopada 2012 nowela Ustawy Prawo telekomunikacyjne i rozporządzenie PE bodajże z czerwca 20013).
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Niszczarki - jaki poziom be...




Wyślij zaproszenie do
Anuluj