Volgens die GDPR moet 'n organisasie sonder onnodige vertraging en binne 72 uur nadat hulle van die oortreding bewus geword het, 'n dataskending watpersoonlike data behels, by 'n toesighoudende owerheid aanmeld. … Maatreëls wat getref kan word om die oortreding se moontlike nadelige gevolge te versag.
Hoekom moet jy data-oortredings rapporteer?
Van watter oortredings moet ons die ICO in kennis stel? Wanneer 'n persoonlike data-oortreding plaasgevind het, moet jy die waarskynlikheid van die risiko vir mense se regte en vryhede vasstel As 'n risiko waarskynlik is, moet jy die ICO in kennis stel; as 'n risiko onwaarskynlik is, hoef jy dit nie aan te meld nie.
Moet jy altyd 'n data-oortreding rapporteer?
Jy moet die waarskynlikheid en erns van die risiko vir mense se regte en vryhede na die oortreding oorweeg. Wanneer jy hierdie assessering gemaak het, as dit waarskynlik is dat daar 'n risiko sal wees, moet jy die ICO in kennis stel; as dit onwaarskynlik is, hoef jy nie te rapporteer nie. Jy hoef nie elke oortreding by die ICO aan te meld nie
Wat is die doel van data-oortreding?
Om data-oortreding te definieer: 'n data-oortreding stel vertroulike, sensitiewe of beskermde inligting bloot aan 'n ongemagtigde persoon Die lêers in 'n data-oortreding word bekyk en/of gedeel sonder toestemming. Enigiemand kan die risiko loop van 'n data-oortreding - van individue tot hoëvlak-ondernemings en regerings.
Wanneer moet 'n maatskappy 'n oortreding rapporteer?
As 'n oortreding 500 of meer individue raak, moet gedekte entiteite die Sekretaris sonder onredelike vertraging in kennis stel en in geen geval later as 60 dae na 'n oortreding Indien egter 'n oortreding minder as 500 individue raak, kan die gedekte entiteit die Sekretaris op 'n jaarlikse basis van sulke oortredings in kennis stel.