GDPR-违反程序

主题访问请求– myhrtoolkit用户常见问题解答

 

什么是个人数据泄露?

个人数据泄露是指违反安全性导致意外或非法销毁,丢失,更改,未经授权披露或访问个人数据的行为。这包括由于意外和故意原因造成的破坏。这也意味着,违规不仅仅是丢失个人数据。

GDPR对个人数据泄露有何评论

GDPR规定数据控制者有义务向相关监管机构报告某些类型的个人数据泄露;通常是信息专员办公室(ICO)。如果违规行为很可能导致对个人权利和自由产生不利影响的高风险,则您还必须毫不犹豫地告知这些个人。

如何报告潜在的违规行为?您可以通过以下方式给我们发送电子邮件 dataprotection@myhrtoolkit.com 或者,您也可以通过我们的注册地址给我们写信。

如果用户(而非已注册的系统控制器)报告了违规行为,我们将需要通过其组织中的控制器来验证其ID。

我们将确认收到举报的事件。

myhrtoolkit将如何响应?

一旦确定存在违规或违规的可能性,我们将通过系统控制器向关联的数据控制器进行确认。

然后,Myhrtoolkit的主管将监督这4点流程的完成

  1. 在48小时内进行调查
    • 确定是否发生了违规,如果发生,则影响了哪些个人信息。
    • 确定违反的原因。
    • 评估任何个人数据泄露的性质,包括在可能的情况下,有关数据主体的类别和大约数量,以及有关个人数据记录的类别和大约数量;
    • 确定任何个人数据泄露可能造成的后果;
    • 记录已采取或拟采取的解决个人数据泄露的措施,包括在适当情况下减轻其可能的不利影响的措施。
  1. 记录
    • 详细记录违规行为,包括受影响的数据和客户以及违规行为的具体情况和范围。
  1. 通知

如果发生个人数据泄露事件,我们将通知所有受影响方的控制人。发生该事件的时间不应过分延迟,并且在可行的情况下,应在意识到后不迟于72小时内发生。这将包括:

  • 个人数据泄露的性质,包括在可能的情况下,有关数据主体的类别和大约数量,以及有关个人数据记录的类别和大约数量
  • 可以获取更多信息的数据保护官或其他联系点的名称和联系方式
  • 个人数据泄露的可能后果
  • 控制者为解决个人数据泄露而采取或拟采取的措施,包括在适当情况下减轻其可能的不利影响的措施

在不可能同时提供信息的情况下,可以分阶段提供信息,而又不会造成不必要的进一步延迟。

如果在72小时内未通知,则应附有延误原因

  1. 纠正

我们将采取步骤纠正发现的情况。

我们将进行更改以防止重复发生。

 数据迁移
free data migration
 免费支持
无限的免费支持
 动机
3 month MOT