Kdy hlásit bezpečnostní incident? Napoví pokyny EDPB
Úřad pro ochranu osobních údajů (ÚOOÚ) zveřejnil nedávno pokyny k ohlašování incidentů úřadu a subjektům údajů. Dokument vychází z obecných pokynů připravených pracovní skupinou pod názvem Pokyny WP250. Pojednává o několika typech bezpečnostních incidentů a jejich správných řešeních. Ransomware Škodlivý program, který blokuje počítačový systém a šifruje v něm zapsaná data, označujeme jako ransomware. Původce tohoto viru za jeho odstranění a obnovení přístupů často požaduje výkupné. Pokud dojde k napadení ransomwarem, avšak data jsou šifrovaná, je zajištěn dohled nad odchozími daty z počítače a existuje záloha pro obnovení dat, není nutné hlásit incident ÚOOÚ ani subjektům údajů. U incidentu v zemědělském podniku, kde neexistence elektronické zálohy pro obnovení vedla k nutnosti obnovit data z listinné zálohy, není potřeba informovat subjekty údajů. Nahlásit incident ÚOOÚ ale nutné bude. U každého incidentu s  . . .