Lenkijos duomenų apsaugos priežiūros institucija vienai šalies įmonių skyrė 250 000 Eur baudą už tai, kad ši, gavusi informaciją apie asmens duomenų saugumo spragas, tinkamai šios informacijos neištyrė ir nepašalino trukdžių, kas lėmė jog įvyko duomenų saugumo pažeidimas. Duomenų apsaugos pareigūnas Allaw analizuoja, kas lėmė baudos skyrimą iratkreipia dėmesį į pagrindinius aspektus, padedančius duomenų valdytojams tinkamai ir laiku reaguoti į gautą informaciją apie galimą duomenų saugumo pažeidimą.

Image Added

Klaidos vertinant gautą informaciją apie galimą duomenų saugumo pažeidimą, lemiančios baudos skyrimą

...

1. taikyti rizikos lygį atitinkančias priemones,
2. pasitelkti tik tuos duomenų tvarkytojus, kurie gali užtikrinti pakankamas duomenų saugumo priemones,
3. turėti pasitvirtinęs aiškią Informavimo apie duomenų saugumo pažeidimus, jų valdymo ir dokumentavimo tvarkos aprašątvarką bei būti su ja supažindinęs darbuotojus,
4. įpareigoti (pvz., sutartyje) duomenų tvarkytojus informuoti duomenų valdytoją apie duomenų saugumo pažeidimą ne vėliau kaip per 24 valandas,
5. apmokyti darbuotojus atpažinti duomenų saugumo pažeidimus,
6. informuoti darbuotojus apie jų pareigą pranešti apie pastebėtus duomenų saugumo pažeidimus įmonės vadovo paskirtam atsakingam asmeniui.

...