Какво представлява нарушението на сигурността на данните?
Нарушението на сигурността на данните представлява инцидент, при който чувствителни, защитени или поверителни данни потенциално са били разгледани, откраднати или използвани от неупълномощено лице. Например такова нарушение е налице, ако бъде изгубено устройство за съхранение на данни с USB интерфейс или друг вид устройство за съхранение на данни. Други примери за нарушение на сигурността на данните включват кражба на служебен мобилен телефон или изпращане на документи с лични данни на погрешно лице.
Какво представляват личните данни?
Личните данни са информация, свързана с (физическо) лице, което е идентифицирано или може да се идентифицира, например неговото име, адрес, дата на раждане, данни за банковата му сметка, телефонен или клиентски номер.
Примери за нарушения на сигурността на данните, които трябва да се съобщят на властите:
- Случайно изпращане до погрешен получател на списък с имена и лични данни за връзка на служителите на OSRAM.
- (Потенциално) проникване на хакери в база данни с клиенти на OSRAM.
- Преместване на отдел в друго помещение. Адресиране до погрешна сграда на части от пратка, които включват документация на хартиен носител с лични данни на служители. В резултат на това на неупълномощени лица се предоставя достъп до лични данни.
- Изхвърляне на списъци с лични данни на служители на OSRAM в обикновения боклук вместо в кошчетата за поверителни документи с цел сигурно заличаване.
- Предоставяне на достъп на доставчик на услуги до цялостната инфраструктура за отношения с клиентите, която съдържа личните данни на стотици клиенти, въпреки че няма такова изискване за предоставянето на услугите.
- Ситуация, в която поради грешка в софтуера лични данни, съхранявани в портал за клиенти, стават достъпни за други потребители без предварителна регистрация или одобрение.
Какво означава задължение за уведомяване, че е нарушена сигурността на данните?
В зависимост от конкретното естество на инцидента е възможно OSRAM да е длъжна да уведоми съответните власти. В някои случаи може да съществува изискване да бъдат уведомени засегнатите лица и да им бъде съобщено отражението върху правото им на неприкосновеност на личния живот.