Carta de notificação de violação de dados GDPR

Quando o GDPR se tornar aplicável em 25 de maio de 2018, as organizações em todos os lugares estarão sujeitas a multas e penalidades rígidas por não conformidade. Este inclui uma visão geral das informações necessárias para uma notificação básica de violação de dados, bem como uma carta de exemplo para ajudar sua organização a criar uma resposta apropriada.

Do :

No ambiente de negócios atual, é quase inevitável que uma organização experimente uma violação de segurança que exponha os dados pessoais coletados ao o não autorizado. De acordo com as disposições do GDPR, independentemente da gravidade da violação de segurança, as organizações devem informar seus clientes e partes interessadas da UE sobre o incidente em tempo hábil.

A conformidade com o GDPR exige que todos os titulares de dados sejam notificados de que uma violação de segurança ocorreu dentro de 72 horas após a descoberta. Independentemente de a notificação estar na forma de anúncio público, e-mail ou mensagem de texto, ela deve conter várias informações importantes:

• Nome da organização que está enfrentando a violação de segurança
• O tipo de dados pessoais foi exposto pela violação de segurança
• Quantos registros foram expostos
• Quando a violação de segurança ocorreu pela primeira vez
• As etapas que foram tomadas para fechar a violação de segurança
• Se a violação de segurança foi fechada
• Onde os titulares dos dados podem ir para receber informações detalhadas adicionais

Embora qualquer violação de segurança seja uma experiência traumática para todos os envolvidos, de acordo com as disposições do GDPR, as organizações devem fazer um esforço conjunto e de boa fé para notificar os titulares dos dados de que ocorreu uma violação de segurança envolvendo seus dados pessoais.