GHID privind notificării de încălcare a securităţii datelor cu caracter personal

GHID OFICIAL  privind completarea formularului tipizat al notificării de încălcare a securităţii datelor cu caracter personal pentru furnizorii de servicii publice de reţele sau servicii de comunicaţii electronice, în conformitate cu Regulamentul (UE) nr. 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securităţii datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European şi a Consiliului privind confidenţialitatea şi comunicaţiile electronice

 

Formularul de notificare a încălcărilor securității datelor cu caracter personal a fost stabilit prin  Decizia nr. 184/2014 privind aprobarea formularului tipizat al notificării de încălcare a securităţii datelor cu caracter personal pentru furnizorii de servicii publice de reţele sau servicii de comunicaţii electronice, în conformitate cu Regulamentul (UE) nr. 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securităţii datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European şi a Consiliului privind confidenţialitatea şi comunicaţiile electronice, publicată în Monitorul Oficial nr. 964/30.12.2014

Formularul acceptat este numai cel publicat în Monitorul Oficial mai sus menţionat sau de pe site-ul autorităţii: www.dataprotection.ro,descarcă aici.

Formularul de notificare în format pdf, editabil, se completează de către furnizorul de servicii publice de rețele sau servicii de comunicații electronice, se semnează digital și se transmite la adresa de e-mail a ANSPDCP, brese[@]dataprotection.ro. Formularele care nu vor fi semnate digital nu vor fi luate în considerare.

După transmiterea notificării, operatorul va primi un mesaj electronic din partea autorităţii de supraveghere, în care va figura numărul de înregistrare al formularului de notificare în Registrul General al instituţiei noastre.

Regulamentul (UE) nr. 611/2013 privind măsurile aplicabile notificării încălcărilor securității datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European și a Consiliului privind confidențialitatea și comunicațiile electronice se aplică notificării de către furnizorii de servicii publice de rețele sau servicii de comunicații electronice a încălcării securității datelor cu caracter personal.

Furnizorii de servicii publice de rețele sau servicii de comunicații electronice notifică autorității de supraveghere toate încălcările securității datelor cu caracter personal.

Furnizorii de servicii publice de rețele sau servicii de comunicații electronice notifică autorității de supraveghere încălcarea datelor cu caracter personal nu mai târziu de 24 de ore după detectarea încălcării securității datelor cu caracter personal, atunci când acest lucru este posibil.

Notificarea adresată autorității de supraveghere este cea prevăzuta în Decizia nr. 184/2014 privind aprobarea formularului tipizat al notificării de încălcare a securităţii datelor cu caracter personal pentru furnizorii de servicii publice de reţele sau servicii de comunicaţii electronice, în conformitate cu Regulamentul (UE) nr. 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securităţii datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European şi a Consiliului privind confidenţialitatea şi comunicaţiile electronice, publicată în Monitorul Oficial nr. 964/30.12.2014

Se consideră că a fost depistată o încălcare a securității datelor cu caracter personal atunci când furnizorul de servicii publice de rețele sau servicii de comunicații electronice are suficiente elemente care să arate că a avut loc un incident de securitate care a dus la compromiterea datelor cu caracter personal, pentru a efectua o notificare clară, în conformitate cu Regulamentul (UE) nr. 611/2013.

În cazul în care nu sunt disponibile toate informațiile prevăzute în formularul de notificare și este necesară investigarea mai amănunțită a încălcării securității datelor cu caracter personal, furnizorului i se permite să efectueze o notificare inițială către autoritatea de supraveghere, nu mai târziu de 24 de ore după detectarea încălcării securității datelor cu caracter personal. Furnizorul efectuează o a doua notificare către autoritatea națională competentă cât mai curând posibil și cel mai târziu în termen de trei zile de la notificarea inițială.

În cazul în care, în ciuda investigațiilor sale, nu poate furniza toate informațiile în termen de trei zile de la notificarea inițială, furnizorul notifică toate informațiile de care dispune în acest interval de timp și prezintă autorității de supraveghere o justificare argumentată pentru notificarea tardivă a informațiilor rămase. Cât mai curând posibil, furnizorul notifică autorității de supraveghere informațiile rămase și, dacă este necesar, actualizează informațiile deja furnizate.

Notificarea persoanelor vizate se va efectua în conformitate cu Regulamentul (UE) nr. 611/2013. Conținutul notificării adresate persoanelor vizate trebuie să includă informațiile prevăzute în anexa II din Regulamentul (UE) nr. 611/2013.

 

DESCARCĂ FORMULARUL!

Acest articol a fost publicat în Fără categorie și etichetat cu . Salvează legătura permanentă.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Vă rugăm să transmiteți acest formular doar dacă sunteți de acord cu Termenii si conditiile, Politica de utilizare a cookie-uri si Politica de prelucrare a datelor transmise. Ne rezervăm dreptul de a nu a aproba cometariile sau a răspunde solicitărilo primite pe care le considerăm inadecvate sau a căror răspuns a fost deja publicat.





Pentru a evita sancțiuni uriașe financiare și de imagine vă recomandăm să verificați GRATUIT online dacă compania / instituția dvs. trebuie să fie conformă cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) și dacă trebuie să externalizați un DPO sau să aveți desemnat intern o persoană pe poziția de DPO Responsabil cu protecția datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dacă întâmpinați greutăți în implementarea GDPR, puteți apela la echipa de specialiști GDPR sau puteți cotracta serviciile profesionale de consultanță GDPR de specialitate.


Pentru a vă sprijini, , echipa de specialiști GDPR vă pune la dipoziție setul de instrumente necesare pentru realizare evaluării de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) împreună cu instrucțiuni și sfaturi practice, șabloanele si alte evaluari DPIA completate ca exemplu, pentru a vă ajuta să înțelegeti ce trebuie realizat pentru a desfășura o evaluare de imact conform prevederilor GDPR și prevederilor Deciziei 174/2018 emise de ANSPDCP.


Noul Kit GDPR COMPLET 2019 format din 8 Toolkituri GDPR – peste 180 documente + gratuit 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR – asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR – 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018