Adatvédelmi incidens minden olyan biztonsági sérülés, amely személyes adatok jogosulatlan megismeréséhez, elvesztéséhez vagy megsemmisüléséhez vezet — egy ellopott laptoptól a tévesen kiküldött címlistáig.
Bejelentés 72 órán belül
Az adatkezelőnek az incidenst indokolatlan késedelem nélkül, lehetőleg a tudomásszerzéstől számított 72 órán belül be kell jelentenie a NAIH-nak, kivéve, ha az valószínűsíthetően nem jár kockázattal (GDPR 33. cikk).
Az érintettek értesítése
Ha az incidens magas kockázattal jár az érintettekre, őket is tájékoztatni kell, közérthetően (GDPR 34. cikk). Minden incidenst dokumentálni kell, akkor is, ha bejelentés nem szükséges.
A JuriSafe segít eldönteni, bejelentés-köteles-e az eset, és előkészíti a szükséges dokumentációt.