Jak opracować instrukcję postępowania na wypadek naruszenia ochrony danych osobowych
Skrócona instrukcja postępowania w przypadku naruszenia ochrony danych osobowych
Użytkownik jest zobowiązany powiadomić inspektora ochrony danych (lub inną osobę zajmującą się kwestiami ochrony danych, jeżeli inspektor ochrony danych nie został wyznaczony), jeśli stwierdzi, że doszło do naruszenia ochrony danych osobowych lub będzie miał podejrzenie, że mogło dojść do takiego zdarzenia.
Typowe sytuacje, o których użytkownik powinien powiadomić inspektora ochrony danych:
- ślady na drzwiach, oknach i szafach wskazują na próbę włamania,
- zniszczenie dokumentacji zawierającej dane osobowe bez użycia niszczarki,
- fizyczna obecność w budynku lub pomieszczeniach osób zachowujących się podejrzanie,
- otwarte drzwi do pomieszczeń, szaf, w których przechowywane są dane osobowe,
- ustawienie monitorów pozwalające na wgląd osób postronnych w dane osobowe,
- wynoszenie danych osobowych w wersji papierowej i elektronicznej na zewnątrz firmy bez upoważnienia inspektora ochrony danych,
- udostępnienie danych osobowych osobom nieupoważnionym w formie papierowej, elektronicznej i ustnej,
- telefoniczne próby wyłudzenia danych osobowych,
- kradzież komputerów lub CD, twardych dysków, pendrive’a z danymi osobowymi,
- e-maile zachęcające do ujawnienia identyfikatora i/lub hasła,
- pojawienie się wirusa komputerowego lub niestandardowe zachowanie komputerów,
- przechowywanie haseł do systemów w pobliżu komputera.