Setup Menus in Admin Panel

Desenvolver conhecimento – Dever de notificação de violações de dados

Suponhamos que um dia de trabalho normal de  repente ocorrem com os seguintes acontecimentos:

  • Houve um ataque de hackers ao servidor dando aso a que pessoas não autorizadas tenham acesso a dados pessoais ou
  • Houve um assalto a um carro da empresa – foram roubados cadernos de notas com dados pessoais.

Estes acontecimentos constituem uma ameaça para a proteção de dados pessoais.

Definição

Os incidentes que possam levar à destruição acidental ou ilegal, perda, alteração ou acesso não autorizado a dados pessoais são referidos como violações de dados.                                     

É da responsabilidade do processador de dados informar imediatamente o responsável pelo tratamento de dados da ocorrência de qualquer violação de dados.

Importante

Se ocorrer uma violação de dados, o responsável pelo tratamento de dados deve cumprir uma obrigação de comunicação e notificação. Isto significa que:

  • A autoridade de proteção de dados deve ser informada no prazo de 72 horas após ter tomado conhecimento da violação se tal for suscetível de constituir um risco para os direitos e liberdades das pessoas envolvidas.
  • A notificação adicional dos titulares de dados é sempre necessária se for provável que haja um risco elevado para os direitos e liberdades dos titulares de dados – por exemplo, se os dados sensíveis forem afetados pela violação dos dados.               

SEE ALL Add a note
YOU
Add your Comment