Действующие в Ирландии законы о защите личных данных требуют от организаций, отвечающих за хранение личных данных граждан, сообщать им о всех случаях нарушения систем защиты и утечки данных. В конце мая служба уполномоченного по защите данных опубликовала проект правил, уточняющих обязанности ответственных организаций, определяющих сроки уведомления и некоторые исключения из общих правил.
Согласно новым правилам, уведомление об инциденте, в ходе которого организация потеряла контроль над доверенными ей личными данными, в течение двух дней должно быть направлено в службу уполномоченного по защите данных. Исключения допускаются, только если данные хранились в зашифрованном виде с надежным алгоритмом шифрования и паролем, и сам пароль не попал в чужие руки, или если данные были на устройстве с паролем и с функцией дистанционной очистки памяти и были удалены до того, как кто-то мог получить к ним доступ. Кроме того, уполномоченного можно не уведомлять, если инцидент коснулся менее 100 человек и при этом не были похищены данные, которые можно было бы использовать для подделки личности.

Поделитесь материалом с коллегами и друзьями