GDPR监管下如何报告数据泄露情况

来源: 云巴巴 2020-03-23 16:03:54

GDPR监管下的数据泄露通告是强制的,并必须及时,那么,发生数据泄露。报告些什么?像谁报告?(GDPR)是指公司进行企业如何处理公民个人信息数据的一系列相关规定。需要通知调节器和受影响的身体数据的数据发生泄漏,尽管需报告的内容作了一个细致的规定。但什么时候报告和向谁报告却不是那么我们清楚。

何时报告数据泄露?

根据生产总值报告的规定,如果发生意外或非法破坏、丢失、篡改、未经授权披露或获取个人数据的事件,有关公司必须向数据保护机构(DPA:也称为监督机构(SA))报告公民的人权和自由。欧洲的数据保护监管机构(EDPS)的建议指出,虽然并不是每一个人数据泄露的安全事件,但是从每一个人数据泄露是信息安全事件。

正如GDPR第85条列举的,如果一个事件可造成个人信息数据管理失控或权益受限、歧视、身份盗窃或欺骗、经济利益损失、未授权逆匿名、声誉伤害、职业性秘密保护下的个人通过数据机密性丧失。或对涉事自然人造成影响其他没有任何国家重大政治经济或社会环境不利变化情况,公司即应报告该事件。

EDPS列出的需要报告的事件包括:

丢失或被盗的客户数据库(包括损耗U盘被存储在可移除的载体)。

个人信息数据集唯一一个副本遭勒索软件进行加密,或被控制者以不再需要持有的密钥加密。

数据被未经授权的人意外删除或删除。

分布式拒绝服务(DDoS)攻击导致关键的个人数据暂时不可用,如医疗数据。

未能进行及时向数据环境保护管理机构通报数据技术泄露事件可致1千万欧元或公司发展全球年营业额2%的高额罚款。

DPA仅报短暂停电几分钟,你可能不需要在数据控制器的客户支持中心上市EDPS,即便我们可以认为事件无需向DPA通报。也仍需告知其数据环境保护官,并正式记录该事件。

向谁报告数据泄露?

联系相关DPA.. 一旦公司确定有必要报告数据泄漏DPA报告,其取决于公司自身的情况:如果公司是在一个国家运营,或周围的所有数据被泄露的数据采集,处理和决策都在本地完成,并且公司只需要到当地的DPA报道。

如果企业可以跨越国界,围绕该数据进行处理的决策在哪个国家发展做出,就应向哪个国家的DPA报告(称为主管部门监督管理机构LPA)。例如,如果该公司的欧洲总部设在伦敦,但事件在德国负责数据处理,应该报告给英国ICO数据泄露事件,因为英国是围绕地方决策的数据加工制成。但是,如果企业数据管理决策分散多地进行——假设伦敦负责公司员工通过数据,法国负责客户提供数据。那么英国ICO就是提高员工数据泄露事件的LSA,而法国国家经济信息可以自由委员会(CNIL)则是涉客户服务信息安全事件的LSA。

如果该公司在欧盟没有官方机构,但仍有涉及欧盟公民的数据泄漏,该公司必须根据欧盟的建议向参与该业务的每个欧盟成员国的监督机构报告..隐私国际专业协会(IAPP)给所有欧盟DPA的列表,并包含相关的每个机构或联系的链接信息的报告。

遭遇进行数据泄露的公司对于企业需在发现问题事件的72小时之内通报DPA,虽然在措辞“在可能的”这个注解,公司仍然需要提供一个理由来解释延迟。

GDPR监管下的数据泄露通告是强制的

报告哪些内容?

报告事件的公司对于企业需回答有关信息数据泄露的一系列社会问题:

数据泄露何时发生

何时以及怎样发现的数据泄露

哪类个人数据遭泄露

泄露了多少条记录,影响了多少人

泄露对数据主体有哪些可能影响

公司向用户提供服务的能力受到多大影响

恢复时间

受影响欧盟公民是否收到通知

公司正在采取或将采取哪些措施来减轻和防止此类事件的发生?

大多数数据泄露是在其网站上通知DPA模板。

公司进行企业还应通知受数据信息泄露影响的个人,如果在“高风险”,面对受影响的权利和自由,EDPS规定企业必须“毫不迟延”,通知受影响的个人。通知受影响人员时,公司进行需说明我国个人信息数据泄露的性质,并给出一些相关自然人缓解潜在负面因素影响的建议。

确保符合数据泄露报告要求的的最佳方式,无论你要符合的是GDPR还是其他的什么的规定,要了解像谁报告,将这些融合在规划里,并检测这些计划。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

评论列表

为你推荐

数据驱动网络安全 三线运营体系降低风险

数据驱动网络安全 三线运营体系降低风险

随着信息技术迅猛发展,新的信息安全问题也随之出现,企业单位内部勒索病毒与挖矿事件此消彼长,以问题驱动的安全运维方式已经暴露出很多弊端,而以数据驱动的安全运营体系则渐露锋芒。

2020-04-02 13:14:29

代码类数据如何保护,实现数据防泄漏

代码类数据如何保护,实现数据防泄漏

代码类数据防泄漏需求具有显著的特殊性:代码开发工作环境复杂、代码文件进程众多且相互调用关系复杂、代码开发技术人员破解安全系统软件能力较强,传统的文档透明加密和数据泄漏防护沙盒技术正是由于代码中并没有考虑到的类反钓鱼数据需求的特殊性

2020-03-25 16:47:35

大数据时代下,医疗行业数据管理该如何进行?

大数据时代下,医疗行业数据管理该如何进行?

医疗数据的高效利用,能为医疗产业的各个相关方带来巨大的价值,从个人的生命全周期管理,到医院智慧化升级和精细化运营,再到推动分级诊疗制度落实,是构建智慧医疗生态的底座。

2022-03-31 19:55:28

为什么各行各业都需要数据安全审计?

为什么各行各业都需要数据安全审计?

时至今日,安全问题一再被强调,网络安全被人们老生常谈但却历久弥新,归根结底还是数据的问题。数据早已成为黑客们竞相追逐的目标。 数据安全问题也愈发频发,而且但凡是数据上出现的安全问题,其影响也一定不会小,在这方面,国家也是愈发重视,同时也颁发了很多关于数据

2022-11-23 10:22:55

如何利用iS-CDA桌面行为分析对企业内部风险进行有效管控与防范

如何利用iS-CDA桌面行为分析对企业内部风险进行有效管控与防范

前面给大家详细介绍了风险告警的类型以及在真实业务场景中用户触发预设的告警规则时,系统将如何进行即时告警,那么企业对于这些风险还可以采取哪些措施去进行防范和管理呢,本篇文章将围绕这部分内容分为两个模块去进行介绍。

2022-09-15 17:41:23

你知道数据安全的特点都有哪些吗

你知道数据安全的特点都有哪些吗

你知道数据安全吗?在上篇文章中,小编已经讲过了关于数据安全的基本知识,本篇文章中,我们来一起了解一下关于数据安全的特点有什么吧。

2022-11-21 16:00:17

严选云产品

畅捷通好生意开店神器 畅捷通好生意,无需专人即可在多平台同步开店。
百度网盘企业版 百度网盘企业版是百度网盘为企业用户量身打造,整合了极速空间、团队与员工管理、企业文件管理与传输分享等多功能,集权威、便捷、安全、极速等多优势于一体的企业级文件极速传输工具。
企企通企业采购商城平台 企企通企业采购商城平台,涵盖企业内部采购商城(企企购)、B2B商城及聚源池,支持多种业务场景和交易模式,一站式企业择优采购、集中化全链条销售、助力企业采销业务,实现企业采购规范化、智能化、标准化,降本提效。
云话科技智能物联感知平台 基于智能物联网的万物互联感知大数据平台,为客户提供“终端-平台-应用”一站式智能化解决方案。支持5G物联网设备的管理、接入、配置,数据采集、分析、可视化及共享,实现属性订阅、数据存储、触发上报、状态管理、实时监控等业务应用。
容联七陌 电话销售管理系统 企业级电销平台——助力销售提高成单转化率 提高销售工作效率,降低企业管理成本。
达观数据客户之声VOC解决方案 达观数据客户之声VOC解决方案,利用语义理解技术实现工单的智能化管理,实现工单的自动分类、派单,根据问题的解析快速推送解决方案,实现敏捷自动化处理,降低投诉量。

甄选10000+数字化产品 为您免费使用

申请试用