2018 m. gegužės 25 d. pradėjus taikyti BDAR apie duomenų saugumo pažeidimus Valstybinei duomenų apsaugos inspekcijai privalo pranešti visi duomenų valdytojai, ne tik tvarkantys valstybės informacinius išteklius ir viešųjų ryšių tinklus bei bendrovės viešųjų elektroninių ryšių paslaugų teikėjos, tais atvejais, jei kyla didelis pavojus duomenų saugumui. UAB "JURIDICON" savo klientams, užsisakiusiems Allaw® įmonės (grupės) teisininko paslaugos planą, teikia informacinės saugos incidentų registro administravimo paslaugą.
Informacinės saugos incidentų registravimas
Dokumentacija apie asmens duomenų saugumo pažeidimą, įskaitant jo poveikį ir taisomuosius veiksmus, kurių buvo imtasi, pateikiama užpildant įmonės vadovo įsakymu patvirtintą Informacinės saugos incidentų registravimo žurnalą. Žurnalas pildomas, informacijos saugos incidentas registruojamas, įvykus asmens duomenų saugumo pažeidimui, dėl kurio netyčia ar neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga.
Bendrovės darbuotojas nustatęs arba gavęs informaciją iš Bendrovės duomenų tvarkytojų, kad įvyko asmens duomenų saugumo pažeidimas, el. paštu ir telefonu privalo nedelsiant, bet ne vėliau kaip per 1 val. nuo pažeidimo nustatymo momento, informuoti įmonės įgaliotą atstovą apie įvykusį duomenų saugumo pažeidimą, tam, kad įmonė, kaip duomenų valdytoja, galėtų informuoti:
- Priežiūros instituciją
- Paveiktus duomenų subjektus
Užpildykite Pranešimo apie duomenų saugumo pažeidimą formą ir pateikite čia.
Informacinės saugos incidentų registravimo žurnale tvarka numatyta Duomenų saugos pažeidimų pranešimo tvarkos apraše.