Apakah itu Pelanggaran Data?
Pelanggaran Data merupakan insiden yang melibatkan data sensitif, dilindungi atau rahsia yang berkemungkinan telah dilihat, dicuri atau digunakan oleh individu yang tidak dibenarkan. Contohnya, jika pemacu USB atau medium simpanan data lain yang mengandungi data peribadi telah hilang. Contoh Pelanggaran Data lain termasuk, kecurian telefon bimbit perniagaan atau penghantaran dokumen mengandungi data peribadi kepada individu yang salah.
Apakah itu data peribadi?
Data peribadi merupakan maklumat yang berkaitan dengan individu yang dikenali atau boleh dikenali (orang sebenar) seperti nama individu, alamat, tarikh lahir, butiran akaun bank, nombor telefon atau ID pelanggan.
Contoh Pelanggaran Data yang perlu dimaklumkan kepada pihak berkuasa:
- Satu senarai yang mengandungi nama dan butiran hubungan persendirian pekerja OSRAM dihantar kepada penerima salah dengan tidak sengaja.
- Penggodam (berpotensi) mendapat akses kepada pangkalan data pelanggan OSRAM.
- Sebuah jabatan sedang berpindah pejabat. Sebahagian daripada kargo mengandungi salinan keras dokumen dengan data peribadi pekerja dialamatkan ke bangunan salah. Akibatnya, individu yang tidak sepatutnya mempunyai akses kepada data peribadi.
- Senarai maklumat peribadi pekerja OSRAM dibuang ke dalam tong sampah biasa dan bukan bin rahsia untuk pelupusan secara selamat.
- Pembekal perkhidmatan diberi akses kepada alat perhubungan pelanggan keseluruhan yang mengandungi ratusan maklumat peribadi pelanggan walaupun ia bukan keperluan untuk melaksanakan perkhidmatan.
- Disebabkan pepijat perisian, maklumat peribadi yang disimpan dalam portal pelanggan boleh diakses oleh pengguna lain tanpa pendaftaran atau kelulusan terlebih dahulu.
Apakah maksudnya jika Pelanggaran Data perlu dimaklumkan?
Bergantung kepada kategori dan jenis insiden, OSRAM mungkin diperlukan untuk memaklumkan kepada pihak berkuasa sewajarnya. Dalam beberapa kes, pemberitahuan kepada individu terlibat dan kesan ke atas hak mereka kepada Privasi, boleh menjadi keperluan.