Zgłaszanie ataków ransomware – RODO w akcji?

368

 

Europejskie rozporządzenie dotyczące ochrony danych osobowych, które zacznie obowiązywać w przyszłym roku wymagać będzie informowania regulatora o wyciekach danych w czasie nie dłuższym niż 72 godziny.
 „Naruszenie ochrony danych osobowych” w kontekście omawianej ustawy tonaruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 
RODO, czyli rozporządzenie o ochronie danych osobowych  zacznie obowiązywać w maju 2018 r. Polskie firmy rozpoczynają już analizę przepisów i przygotowują się do koniecznych wdrożeń, tak aby spełnić najnowsze wymogi.
Artykuły 33 i 34 ustawy określają, jak należy kontaktować się z władzami i osobami, których dane dotyczą. Pojawia się jednak wątpliwość – w rozporządzeniu stwierdzono, że jest to niezbędne tylko wtedy, gdy – parafrazując – naruszenie ochrony danych może powodować ryzyko naruszenia „praw lub wolności osób fizycznych”. Sytuacja nie jest do końca jasna w przypadku zaszyfrowania lub utracenia danych w związku z infekcją ransomware.