GDPR vzor · Porušení zabezpečení · pro správce
Interní záznam o porušení zabezpečení (čl. 33 odst. 5)
Povinná dokumentace každého porušení včetně těch neohlášených, s posouzením rizika a přijatými opatřeními.
Souvisí s čl. 33 (znění a komentář).
Kdy použít
U každého porušení zabezpečení, i toho, které se kvůli nízkému riziku neohlašuje ÚOOÚ. Právě u neohlášených incidentů je záznam jediný důkaz, že posouzení proběhlo.
Na co si dát pozor
Zapište i úvahu, proč riziko (ne)bylo pravděpodobné, dozorový úřad podle záznamů ověřuje soulad s čl. 33.
Vzor
Interní záznam o porušení zabezpečení osobních údajů č. [DOPLNIT]
Správce: [DOPLNIT]. Zapsal: [DOPLNIT: jméno, role]. Datum zjištění: [DOPLNIT]. Datum záznamu: [DOPLNIT].
- Popis porušení a jeho příčiny: [DOPLNIT].
- Dotčené údaje a subjekty (kategorie, přibližné počty): [DOPLNIT].
- Posouzení rizika pro práva a svobody osob: [žádné či nepravděpodobné / riziko / vysoké riziko], odůvodnění: [DOPLNIT].
- Ohlášeno ÚOOÚ: [ano dne … / ne, protože riziko nepravděpodobné]. Oznámeno subjektům: [ano dne … / ne, protože …].
- Účinky porušení: [DOPLNIT].
- Přijatá nápravná a preventivní opatření: [DOPLNIT].
Obecná šablona k vlastnímu doplnění, ne právní služba. Hranaté závorky [DOPLNIT] nahraďte vlastními údaji a obsah přizpůsobte skutečnému zpracování.