Sustragerea probelor biologice reprezinta un incident de securitate?
Pornind de la definitia incidentului de securitate, care potrivit art. 4, alin. 12 este urmatoarea: ”o incalcare a securitatii care duce, in mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la acestea”.
Sustragerea (pierderea) probelor se incadreaza, asadar, in definitia incidentului, fara doar si poate. Daca ne gandim si la faptul ca acele probe biologice, prin informatiile pe care le ”dezvaluie” celui care le detine (informatii genetice, date medicale si de sanatate), fac parte din categoria celor sensibile si privind sanatate, putem afirma ca este vorba de un incident de securitate chiar foarte grav.
Daca sunteti Operatorul de date sau Persoana Imputernicita care prelucreaza aceste date si constatati ca ati pierdut un set de probe biologice, iata ce trebuie sa faceti:
- Aduceti la cunostinta producerea incidentului DPO-ului si managementului companiei.
- Convocati membrii echipei de investigare a incidentelor de securitate pentru a face o cercetare, pentru a stabili exact cum s-a petrecut evenimentul si pentru a decide care sunt masurile de siguranta ce trebuie aplicate imediat pentru a limita pe cat posibil efectele incidentului produs.
- In maxim 72 de ore de la data la care ati luat la cunostinta producerea evenimentului, raportati Autoritatii de supraveghere incidentul produs.
- Aduceti la cunostinta producerea incidentului de siguranta persoanelor vizate afectate de acesta.
- Implementati un plan de masuri de remediere care sa duca la limitarea cat mai mult posibil a efectelor incidentului produs si sa impiedice producerea unui alt astfel de incident in viitor.
Aceste masuri sunt cele de inceput, insa, avand in vedere caracterul foarte sensibil al datelor prelucrate si riscurile asociate unei astfel de prelucrari, consideram ca este foarte important ca eforturile depuse in directia securizarii proceselor de prelucrare sa fie pe masura potentialelor riscuri. Sintagma ”cu un pas inaintea pericolului” este un must in cazul de fata, testarea masurilor de siguranta implementate realizata la cel mai inalt nivel va poate scuti de multe batai de cap si de pierderi finaciare dar si de imagine pe viitor.
Multumim,
Echipa MyBiz GDPR