Povrede osobnih podataka

Povreda osobnih podataka sigurnosni je incident koji dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja osobnih podataka ili neovlaštenog pristupa tim podatcima. Može prouzročiti fizičku, materijalnu ili nematerijalnu štetu pojedincima, uključujući gubitak kontrole nad osobnim podatcima, ograničenje prava, diskriminaciju, krađu identiteta ili prijevaru ili financijski gubitak.

Organizacije moraju povrede podataka na odgovarajući način dokumentirati i postupati s njima.

Kako bi pomogao organizacijama da ispune svoje obveze kao voditelji i izvršitelji obrade podataka, EDPB daje smjernice kojima pojašnjava za koje je povrede podataka potrebno obavijestiti nadležno tijelo za zaštitu podataka u roku od 72 sata, a za koje pogođene pojedince.