„Potencjalnie wyciek danych może grozić każdemu administratorowi danych osobowych” – wywiad z Danielem Ślęzakiem

photo-1427751840561-9852520f8ce8 (1)

Wywiad z Danielem Ślęzakiem. Wyciek danych. Co dalej?

Red: Wyciek danych. Kiedy i komu grozi?

Daniel Ślęzak: Potencjalnie wyciek danych może grozić każdemu administratorowi danych osobowych. Ryzyko wycieku danych jest tym większe im mniejsza jest świadomość podmiotu zobowiązanego do ochrony danych osobowych na temat ciążących na nim obowiązków prawnych jak również zagrożeń wynikających z niewłaściwego zabezpieczenia danych. W praktyce ryzyka wycieku danych nie da się całkowicie wyeliminować ale można je istotnie ograniczyć poprzez zastosowanie odpowiednich środków technicznych i organizacyjnych mających na celu zabezpieczenie danych.

Red: Gdzie i w jaki sposób zgłosić wyciek danych?

D.S: Obecnie obowiązkiem zgłaszania przypadków wycieku danych, a właściwie naruszenia danych osobowych, objęci są dostawcy usług telekomunikacyjnych. Wskazani przedsiębiorcy zobowiązani są zawiadamiać GIODO o wyciekach danych osobowych w ciągu 24 godzin od ich stwierdzenia. Jeżeli wyciek danych osobowych może dodatkowo mieć niekorzystne skutki dla danych osobowych lub prywatności podmiotu danych, konieczne jest również zawiadomienie podmiotu danych o zaistniałym wycieku. W zawiadomieniu o wycieku danych osobowych należy opisać również zastosowane lub proponowane przez administratora danych środki mające na celu złagodzenie ewentualnych negatywnych skutków naruszenia danych osobowych.

Powszechny obowiązek zgłaszania wycieków danych osobowych, pojawi się z dniem rozpoczęcia stosowania  RODO tj. 25 maja 2018r. Od tego dnia każdy podmiot, któremu przytrafi się wyciek danych osobowych zobowiązany będzie zgłosić ten fakt do krajowego organu nadzorującego stosowanie przepisów RODO w okresie 72 godzin od stwierdzenia wycieku. Dodatkowo jeżeli wyciek danych osobowych powodował będzie wysokie ryzyko naruszenia praw i wolności podmiotu danych, konieczne będzie zawiadomienie podmiotu danych o stwierdzonym wycieku.

imageDaniel Ślęzak, Kierownik Działu Zarządzania Bezpieczeństwem i Ochroną Prywatności. Jest odpowiedzialny za strategię i zarządzanie bezpieczeństwem, ochronę danych osobowych oraz zarządzanie ryzykiem korporacyjnym. Radca prawny, administrator bezpieczeństwa informacji T-Mobile Polska S.A. Prelegent Konwentu Ochrony Danych Osobowych i Informacji.

Share: Pinterest