EROD opublikowała tematyczny przegląd spraw rozpatrywanych w ramach mechanizmu kompleksowej współpracy dotyczących bezpieczeństwa przetwarzania (art. 32 RODO) i zgłaszania naruszeń ochrony danych osobowych (art. 33 i 34 RODO).

Od czasu wejścia w życie RODO organy ochrony danych ściśle współpracują ze sobą w celu przyjmowania coraz większej liczby decyzji w ramach mechanizmu kompleksowej współpracy w zakresie bezpieczeństwa danych i naruszeń ochrony danych.

Przegląd spraw zawiera cenne informacje na temat tego, w jaki sposób organy ochrony danych interpretowały i stosowały przepisy RODO w różnych scenariuszach, takich jak hackerstwo, oprogramowanie typu ransomware lub przypadkowe ujawnienie danych.

Pracownicy organów ochrony danych rozpatrujący sprawy dysponują obecnie bogatą pulą analiz incydentów związanych z bezpieczeństwem, wraz z odpowiednimi środkami bezpieczeństwa, które uznano za odpowiednie lub nieodpowiednie w danym kontekście.

Czytaj też: 10 tys. kary dla sądu, bo niedostatecznie chronił dane osobowe >

Podsumowanie i analiza tych decyzji są przydatne dla organizacji (zarówno administratorów, jak i podmiotów przetwarzających) przy ocenie, czy stosowane przez nie środki bezpieczeństwa są odpowiednie, zarówno przed, jak i po naruszeniu ochrony danych.

Jest to druga część przeglądu spraw EROD, w którym przeanalizowano wybrane decyzje przyjęte w ramach mechanizmu kompleksowej współpracy zaczerpnięte z rejestru publicznego EROD. Przegląd spraw w ramach mechanizmu kompleksowej współpracy jest opracowywany w ramach Grupy ekspertów  wspierających EROD (Support Pool of Experts), strategicznej inicjatywy, która pomaga organom ochrony danych zwiększyć ich zdolność do nadzoru i egzekwowania prawa.