Какво представлява нарушението на сигурността на данните?

Нарушението на сигурността на данните представлява инцидент, при който чувствителни, защитени или поверителни данни потенциално са били разгледани, откраднати или използвани от неупълномощено лице. Например такова нарушение е налице, ако бъде изгубено устройство за съхранение на данни с USB интерфейс или друг вид устройство за съхранение на данни. Други примери за нарушение на сигурността на данните включват кражба на служебен мобилен телефон или изпращане на документи с лични данни на погрешно лице.

Какво представляват личните данни?

Личните данни са информация, свързана с (физическо) лице, което е идентифицирано или може да се идентифицира, например неговото име, адрес, дата на раждане, данни за банковата му сметка, телефонен или клиентски номер.

Примери за нарушения на сигурността на данните, които трябва да се съобщят на властите:

• Случайно изпращане до погрешен получател на списък с имена и лични данни за връзка на служителите на OSRAM.
• (Потенциално) проникване на хакери в база данни с клиенти на OSRAM.
• Преместване на отдел в друго помещение. Адресиране до погрешна сграда на части от пратка, които включват документация на хартиен носител с лични данни на служители. В резултат на това на неупълномощени лица се предоставя достъп до лични данни.
• Изхвърляне на списъци с лични данни на служители на OSRAM в обикновения боклук вместо в кошчетата за поверителни документи с цел сигурно заличаване.
• Предоставяне на достъп на доставчик на услуги до цялостната инфраструктура за отношения с клиентите, която съдържа личните данни на стотици клиенти, въпреки че няма такова изискване за предоставянето на услугите.
• Ситуация, в която поради грешка в софтуера лични данни, съхранявани в портал за клиенти, стават достъпни за други потребители без предварителна регистрация или одобрение.

Какво означава задължение за уведомяване, че е нарушена сигурността на данните?

В зависимост от конкретното естество на инцидента е възможно OSRAM да е длъжна да уведоми съответните власти. В някои случаи може да съществува изискване да бъдат уведомени засегнатите лица и да им бъде съобщено отражението върху правото им на неприкосновеност на личния живот.

Има ли краен срок за подаването на уведомление за нарушение на сигурността на данните?

Да. В зависимост от мястото на извършване на нарушението на сигурността на данните и естеството на засегнатите лични данни е възможно OSRAM да е длъжна да подаде уведомление в рамките на 72 или дори 48 часа. Поради това е изключително важно да информирате служителя по защита на корпоративните данни възможно най-скоро след като узнаете, че може да е извършено нарушение на сигурността на данните. „Tell OSRAM“ осигурява бързо и лесно решение за подаване на доклади за инциденти, при които е нарушена сигурността на данните. Моля, вижте следващата точка за повече информация относно изпращането на доклад.

Как мога да докладвам за нарушение на сигурността на данните?

За да докладвате за нарушение на сигурността на данните, просто натиснете бутона „Изпращане на съобщение“ в лявата страна на тази начална страница. Ще получите указания за процедурата по докладване. В хода на процедурата ще имате възможност да качите приложения с размер до 5 MB. След подаването на доклада автоматично ще получите референтен номер. Моля, посочвайте този референтен номер в последващата кореспонденция с нас. „Tell OSRAM“ ви предлага възможност да създадете сигурна пощенска кутия за последваща кореспонденция. Използването на сигурната пощенска кутия не е задължително условие за подаването на доклад. Също така можете да се свържете със служителя по защита на корпоративните данни по всяко време, като изпратите електронно писмо на следния адрес: privacy@osram.com.

По какъв начин нарушението на сигурността на данните излага OSRAM на риск?

Нарушението на сигурността на данните може да навреди на репутацията и доброто име на OSRAM като надеждна и ползваща се с доверие компания и да повлияе на нашите перспективи за бизнес. Съответните власти могат да наложат глоби или други санкции на OSRAM, например редовно извършване на одити. Възможно е засегнатите лица да имат право да претендират за обезщетение при сериозни нарушения на сигурността на данните.