Мэдээлэл зөрчсөн тохиолдолд хэрхэн биеэ авч явах вэ?

Юуны өмнө сандрах хэрэггүй, алчуураа үргэлж хамт авч явах хэрэгтэй.

Энэ нь эцэст нь болсон. Таны системд доголдол байсан бөгөөд хэн нэгэн үүнийг далимдуулан, үг хэллэгээр a гэж нэрлэдэг зүйлийг хэрэгжүүлсэн мэдээ зөрчсөн. Хувийн мэдээллийн зөрчил. Санаа зоволтгүй, энэ бол ер бусын үзэгдэл биш юм. Хамгийн азтай нь жилд нэгээс бага удаа ийм зүйлтэй тулгардаг, гэхдээ интернет шиг хурдацтай хөгжиж буй ертөнцөд энэ нь илүү олон удаа тохиолддог. Таныг сандрахгүй байхыг хичээж байгаа ч бид таныг дүрэм журмыг дагаж мөрдөхийг зөвлөж байна: зөрчлийг зохицуулахын тулд та Европын дүрмийн 16/679 заалтыг дагаж мөрдөнө (GDPR) нь өгөгдөл зөрчсөн тохиолдолд юу хийх талаар зааварчилгаа өгдөг.

Өгөгдлийн зөрчил гэж юу вэ?

Хувийн мэдээллийн зөрчлүүд нь 6 төрөл бөгөөд эдгээр нь тус бүр нь сайн дурын болон санамсаргүй байж болно яагаад үүссэнийг үндэслэн:

• Зөвшөөрөлгүй нэвтрэх. Хэн нэгэн тодорхой мэдээлэлд хандах боломжгүй байсан ч тэд хандсан. Хэрэв энэ нь алдаа байсан бол та өөр хүнд биш нэг хүнд чухал бичиг баримт илгээсэн байж магадгүй. Энэ нь осол байсан, гэхдээ энэ нь өгөгдөл зөрчсөн хэвээр байна. Гэсэн хэдий ч, хэрэв та хэн нэгний мэдээлэлд зөвшөөрөлгүй хандсан бол энэ үйл явдал болж магадгүй юм тагнуулын.
• Зөвшөөрөлгүй хуулбар. Хэн нэгэн өөрт хамааралгүй зарим өгөгдлийг авч, өөртөө хуулбарласан. Хэрэв хамтран ажиллагч нь ажлын баримт бичгийг илүү сайн эмхэтгэхийн тулд өөрт байх ёсгүй баримт бичгийг хэвлэхээр шийдсэн бол энэ нь осол байж магадгүй юм. Тохиромжгүй зорилгын үүднээс сайн дураараа хуулбарласан тохиолдолд ийм байж болно хулгай.
• Гэнэтийн тодруулга. Хэн нэгэн ямар ч шалтгаанаар онлайн байх ёсгүй өгөгдлийг санамсаргүйгээр алдагдуулдаг. Тухайлбал, компанийн фэйсбүүк хуудсанд чухал үйлчлүүлэгчийн зураг тавигддаг. Залилангийн тохиолдолд энэ ажиллагааг дууддаг тархалт.
• Зөвшөөрөлгүй өөрчлөлт. Хэн нэгэн үүнийг хийж чадаагүй ч зарим өгөгдлийг өөрчилсөн. Санамсаргүй тохиолдсон бол энэ л байна. Тэгэхгүй бол байж болно хөндлөнгөөс оролцох хакер эсвэл халдагчаар.
• Хандалтын эрхээ алдах. Хэн нэгэн мэдээлэл алдаж, энэ нь боломжгүй болсон. Компьютерийн нууц үгээ мартсан нь зөрчил гэдгийг та мэдэх үү? Хэрэв энэ нь зориудаар хийгдсэн бол энэ нь болдог шифрлэлт.
• Өгөгдөл устгах. Хэн нэгэн нууц мэдээллийг устгадаг. Хэрэв энэ нь санамсаргүйгээр тохиолдсон бол энэ нь зөрчил юм. Гэхдээ цуцлах нь сайн дурын үндсэн дээр гарсан тохиолдолд энэ нь хариуцлага хүлээх болно өгөгдлийг устгах.

Хувийн мэдээллийг зөрчих: хэрхэн биеэ авч явах вэ?

GDPR-ийн 33, 34-р зүйлийг үзнэ үү. Эдгээр хоёр зүйлд өгөгдөл зөрчсөн тохиолдолд дагаж мөрдөх журмуудыг зааж өгөхийг зорьдог Европын зохицуулалтыг хэлнэ. 33 дугаар зүйл нь компанийн дотоод удирдлага, батлан ​​даагчтай харилцах харилцаатай холбоотой бол 34 дүгээр зүйлд сонирхогч этгээд эсвэл бидний хувийн мэдээлэлтэй хүмүүстэй харилцах асуудал хамаарна.

Үүнийг тодорхой зааж өгөх нь чухал юм өгөгдлийн зөрчлийг байнга бүртгэж байх ёстой e, тохиолдолд батлан ​​даагчид мэдэгдэнэ 33 дугаар зүйлд заасны дагуу. Энэ нь мөн зөрчил гаргасан тохиолдолд мэдээллийн хянагч үүнийг мэдсэнээс хойш 72 цагийн дотор хяналтын байгууллагад мэдэгдэх ёстой, ялангуяа энэ нь хүний ​​эрх, эрх чөлөөнд эрсдэл учруулсан бол. Мэдээллийн боловсруулагчид (цалингийн компани, нягтлан бодогч, системийн шинжээч...) мэдээлэл хянагчдаа мэдэгдэх ёстой.

Хэрэв та Батлан ​​даагчид мэдэгдэхээр шийдсэн бол түүнд зөрчлийн шинж чанар, оролцсон хүмүүсийн тоо, мэдээлэл хамгаалах ажилтны гэрээний мэдээлэл, зөрчлийн болзошгүй үр дагавар, авсан эсвэл авах арга хэмжээ зэрэг мэдээлэл хэрэгтэй.

Гэсэн хэдий ч компани нь үүрэг хүлээдэг болж буй бүх зүйлийг харилцах, зөрчил нь санамсаргүй болон санаатай эсэхээс үл хамааран хариуцлага хүлээх (хариуцлага).

Хариуцлага?

Компани хариуцлагатай, чадвартай, юу болж байгааг мэддэг байх ёстой түүний орчин, системд. Компани нь асуудлыг идэвхтэй шийдвэрлэх чадвараа харуулж, мэдээллийн зөрчлийн үр дагаврыг арилгах арга хэрэгсэлтэй гэдгээ харуулах ёстой. Энэ нь нотлох баримт, тоо баримтыг гаргаж, болсон зүйл дахин хэзээ ч давтагдахгүй гэдгийг батлан ​​даагчдаа санал болгох замаар хийгддэг. "Хариуцлага" байхгүй тохиолдолд торгууль ногдуулдаг.

Батлан ​​даагчдад ямар зөрчлүүд мэдэгдэх ёстой вэ?

Санамсаргүй бус зөвхөн сайн дурын зөрчлийг батлан ​​дагчид мэдэгдэнэ. Мэдээллийн зөрчил нь хувь хүний ​​эрх, эрх чөлөөнд хохирол учруулж болзошгүй бол хариуцлагын логикийн дагуу мэдээллийн хянагч нь мэдэгдэх эсэхээ шийдэх ёстой. L'ENISA (Европын холбооны кибер аюулгүй байдлын агентлаг) бий болгосон эрсдэлийг тооцох аргачлал зөрчигдсөн тохиолдолд хүний ​​эрх чөлөө. Энэ аргыг компанид ч ашиглаж болно.

Зөрчил гарсан эсэхийг яаж мэдэх вэ?

Зөрчлийг үнэхээр илрүүлсэн гэж ойлгох ёстой. Хэрэв компанид эрсдэлийг тооцоолох, аливаа хохирлыг ойлгох хангалттай сургалт байвал энэ нь боломжтой юм. Товчхондоо, гээсэн флэш дискний учирч болзошгүй хохирлыг тооцоолохын тулд танд хоёр сарын турш хэргийн газарт орж ирэх инженер хэрэггүй: танд байгаа ажилтнуудад нэмэлт гэмтэлгүйгээр хохирлын хэмжээг ойлгоход туслах сургалт хэрэгтэй. аль хэдийн чухал менежментийн зардалд . Энгийнээр хэлбэл, ажилтнууд ямар зөрчилд хүргэж болох талаар сургаж, мэдээллийн субьектүүдэд журмыг цаг тухайд нь мэдээлэх ёстой.

34-р зүйлд өгөгдөл хянагч гэж бидэнд хэлдэг өгөгдлийн субьектэд зөрчлийн талаар мэдэгдэхгүй байж болно хэзээ:

• Техникийн болон зохион байгуулалтын зохих арга хэмжээг авсан боловч батлан ​​даагчдаа мэдэгдэж, хариуцлагыг нотлох баримттай байна.
• Мэдээллийн зөрчлийн өндөр эрсдэлээс сэргийлэх арга хэмжээ авсан.
• Хэрэв пропорциональ бус хүчин чармайлт шаардвал задруулахыг орхиж болно - энэ тохиолдолд үүнийг олон нийтэд зарлах ёстой!

Өгөгдлийн зөрчил гардаг. Гэхдээ та үүнийг яаж даван туулж чадна гэж бодож байна вэ?