Kdy hlásit bezpečnostní incident? Napoví pokyny EDPB

Úřad pro ochranu osobních údajů (ÚOOÚ) zveřejnil nedávno pokyny k ohlašování incidentů úřadu a subjektům údajů. Dokument vychází z obecných pokynů připravených pracovní skupinou pod názvem Pokyny WP250. Pojednává o několika typech bezpečnostních incidentů a jejich správných řešeních.

Ransomware

Škodlivý program, který blokuje počítačový systém a šifruje v něm zapsaná data, označujeme jako ransomware. Původce tohoto viru za jeho odstranění a obnovení přístupů často požaduje výkupné.

Pokud dojde k napadení ransomwarem, avšak data jsou šifrovaná, je zajištěn dohled nad odchozími daty z počítače a existuje záloha pro obnovení dat, není nutné hlásit incident ÚOOÚ ani subjektům údajů. U incidentu v zemědělském podniku, kde neexistence elektronické zálohy pro obnovení vedla k nutnosti obnovit data z listinné zálohy, není potřeba informovat subjekty údajů. Nahlásit incident ÚOOÚ ale nutné bude.

U každého incidentu s  . . .

Tento článek je přístupný pouze registrovaným uživatelů. Pro přístup se prosím přihlaste nebo zaregistrujte.

Pro přístup k tomuto článku musíte mít aktivní jedno z následujících předplatných:

  • Roční předplatné
  • Roční předplatné - individuální
  • Měsíční předplatné - číslo 2021/04