← Všechny GDPR vzory

GDPR vzor · Porušení zabezpečení · pro správce

Interní záznam o porušení zabezpečení (čl. 33 odst. 5)

Povinná dokumentace každého porušení včetně těch neohlášených, s posouzením rizika a přijatými opatřeními.

Souvisí s čl. 33 (znění a komentář).

Kdy použít

U každého porušení zabezpečení, i toho, které se kvůli nízkému riziku neohlašuje ÚOOÚ. Právě u neohlášených incidentů je záznam jediný důkaz, že posouzení proběhlo.

Na co si dát pozor

Zapište i úvahu, proč riziko (ne)bylo pravděpodobné, dozorový úřad podle záznamů ověřuje soulad s čl. 33.

Vzor

Interní záznam o porušení zabezpečení osobních údajů č. [DOPLNIT]

Správce: [DOPLNIT]. Zapsal: [DOPLNIT: jméno, role]. Datum zjištění: [DOPLNIT]. Datum záznamu: [DOPLNIT].

  1. Popis porušení a jeho příčiny: [DOPLNIT].
  2. Dotčené údaje a subjekty (kategorie, přibližné počty): [DOPLNIT].
  3. Posouzení rizika pro práva a svobody osob: [žádné či nepravděpodobné / riziko / vysoké riziko], odůvodnění: [DOPLNIT].
  4. Ohlášeno ÚOOÚ: [ano dne … / ne, protože riziko nepravděpodobné]. Oznámeno subjektům: [ano dne … / ne, protože …].
  5. Účinky porušení: [DOPLNIT].
  6. Přijatá nápravná a preventivní opatření: [DOPLNIT].

Obecná šablona k vlastnímu doplnění, ne právní služba. Hranaté závorky [DOPLNIT] nahraďte vlastními údaji a obsah přizpůsobte skutečnému zpracování.