Az adatvédelmi incidensek nyilvántartása
Hogy mik az adatvédelmi incidensek és mit kell velük kapcsolatban tenni, bővebben kifejtjük a vonatkozó fejezetben. A bürokratikus tennivalók szempontjából azt kell róluk tudni, hogy nyilván kell tartanunk őket.
A nyilvántartást elektronikusan, egy egyszerű excel táblával meg tudjuk oldani. Ehhez honlapunkon sablon is található. A nyilvántartásnak a következőt kell tatalmaznia [1]:
- Az incidenshez kapcsolódó tényeket (dátum, időtartam, stb.);
- Az incidens hatásait (pl. nyilvánosságra kerültek a fizetési lapok);
- Orvoslására tett intézkedéseket (pl. a fizetési lapokat ezentúl titkosítva tároljuk).
Az általunk közzétett incidens nyilvántartás ezen kívül még tartalmaz információkat a hatósági kapcsolatfelvételről, illetve az érintettek tájékoztatásáról is. Hogy mikor szükséges a hatóságot vagy az érintetteket értesíteni, arról az ehhez kapcsolódó fejezetben és kiegészítő fejezetben bővebben írtunk.
Ezt a nyilvántartást nem tesszük közzé, a hatóság vizsgálat keretében kérheti tőlünk.