根据 GDPR 报告个人数据泄露
数据泄露的发生总是令人紧张的经历,通常会导致 声誉损害 以及 组织的直接和间接成本 ,这种成本可能会持续数月甚至数年。 除此之外,《通用数据保护条例》(GDPR)还规定,当个人数据遭到泄露时,向监管机构报告数据泄露的时间范围是有限的。 了解作为一个组织,在向数据保护机构报告数据泄露时有哪些义务,以及何时有义务通知个人。 什么是个人数据泄露? 个人数据泄露是一种安全漏洞,可能导致个人数据意外或故意丢失、破坏、损坏、未经授权的披露或更改,从而对个人造成物质或非物质损害。 这个定义中最重要的部分是它必须涉及个人数据,因为虽然所有个人数据泄露都是安全事件,但并非所有安全事件都必须是个人数据泄露! 个人数据泄露意味着您的组织无法确保遵守GDPR 和与处理个人数据有关的原则(第 5 条)。 区分安全事件和个人数据泄露将帮助您决定是否有义务向监管机构报告特定事件。 您只需要在特定情况下报告与个人信息有关的泄露事件。 [相关主题:根据 GDPR,什么是个人数据] 数据泄露影响个人数据的可能性有多大? 根据《数据泄露成本报告》, […]