În
cazul în care are loc o încălcare a securitătii datelor cu
caracter personal, operatorul notifică acest lucru autoritătii de
supraveghere competente , fără întârzieri nejustificate si, dacă
este posibil, în termen de cel mult 72 de ore de la data la care a
luat cunostintă de aceasta, cu exceptia cazului în care este
susceptibilă să genereze un risc pentru drepturile si libertătile
persoanelor fizice. În cazul în care notificarea nu are loc în
termen de 72 de ore, aceasta este însotită de o explicatie
motivată, autoritătii de supraveghere.
Sunt
considerate brese de securitate atacurile informatice tip ransomware
, pierderea cheii de criptare a datelor, nefunctionarea sistemelor
informatice, pierderea unor documente, transmiterea unei
corespondente la adresa gresită etc.Persoana
împuternicită de operator înstiintează operatorul fără
întârzieri nejustificate după ce ia cunostintă de o încălcare
a securitătii datelor cu caracter personal.
Notificarea mentionată contine
:
-descrie
caracterul încălcării securitătii datelor cu caracter personal,
inclusiv, acolo unde este posibil, categoriile si numărul
aproximativ al persoanelor vizate în cauză, precum si categoriile si numărul aproximativ al înregistrărilor de date cu caracter
personal în cauză;
-comunică
numele si datele de contact ale responsabilului cu protectia
datelor sau un alt punct de contact de unde se pot obtine mai multe
informatii
-descrie
consecintele probabile ale încălcării securitătii datelor cu
caracter personal;
-descrie
măsurile luate sau propuse spre a fi luate de operator pentru a
remedia problema încălcării securitătii datelor cu caracter
personal, inclusiv, după caz, măsurile pentru atenuarea
eventualelor sale efecte negative.
