Apakah itu Pelanggaran Data?

Pelanggaran Data merupakan insiden yang melibatkan data sensitif, dilindungi atau rahsia yang berkemungkinan telah dilihat, dicuri atau digunakan oleh individu yang tidak dibenarkan. Contohnya, jika pemacu USB atau medium simpanan data lain yang mengandungi data peribadi telah hilang. Contoh Pelanggaran Data lain termasuk, kecurian telefon bimbit perniagaan atau penghantaran dokumen mengandungi data peribadi kepada individu yang salah.

Apakah itu data peribadi?

Data peribadi merupakan maklumat yang berkaitan dengan individu yang dikenali atau boleh dikenali (orang sebenar) seperti nama individu, alamat, tarikh lahir, butiran akaun bank, nombor telefon atau ID pelanggan.

Contoh Pelanggaran Data yang perlu dimaklumkan kepada pihak berkuasa:

• Satu senarai yang mengandungi nama dan butiran hubungan persendirian pekerja OSRAM dihantar kepada penerima salah dengan tidak sengaja.
• Penggodam (berpotensi) mendapat akses kepada pangkalan data pelanggan OSRAM.
• Sebuah jabatan sedang berpindah pejabat. Sebahagian daripada kargo mengandungi salinan keras dokumen dengan data peribadi pekerja dialamatkan ke bangunan salah. Akibatnya, individu yang tidak sepatutnya mempunyai akses kepada data peribadi.
• Senarai maklumat peribadi pekerja OSRAM dibuang ke dalam tong sampah biasa dan bukan bin rahsia untuk pelupusan secara selamat.
• Pembekal perkhidmatan diberi akses kepada alat perhubungan pelanggan keseluruhan yang mengandungi ratusan maklumat peribadi pelanggan walaupun ia bukan keperluan untuk melaksanakan perkhidmatan.
• Disebabkan pepijat perisian, maklumat peribadi yang disimpan dalam portal pelanggan boleh diakses oleh pengguna lain tanpa pendaftaran atau kelulusan terlebih dahulu.

Apakah maksudnya jika Pelanggaran Data perlu dimaklumkan?

Bergantung kepada kategori dan jenis insiden, OSRAM mungkin diperlukan untuk memaklumkan kepada pihak berkuasa sewajarnya. Dalam beberapa kes, pemberitahuan kepada individu terlibat dan kesan ke atas hak mereka kepada Privasi, boleh menjadi keperluan.

Adakah terdapat tarikh akhir untuk menyerahkan pemberitahuan Pelanggaran Data?

Ya. Bergantung kepada di manakah Pelanggaran Data berlaku dan data peribadi apakah yang terlibat, OSRAM mungkin diperlukan untuk menyerahkan pemberitahuan dalam tempoh 72 atau pun 48 jam. Oleh itu, adalah sangat penting bahawa anda memaklumkan Pegawai Perlindungan Data Korporat secepat yang mungkin, jika anda mula menyedari bahawa Pelanggaran Data mungkin telah berlaku. “Tell OSRAM” menawarkan penyelesaian cepat dan mudah untuk menyerahkan laporan insiden pelanggaran data. Untuk maklumat lanjut mengenai bagaimanakah untuk menghantar laporan, sila lihat Maklumat seterusnya.

Bagaimanakah boleh saya melaporkan Pelanggaran Data?

Untuk melaporkan Pelanggaran Data, hanya klik pada butang “Hantar laporan” di sebelah bahagian kiri halaman entri ini. Anda akan dibimbing melalui prosedur pelaporan. Dalam melaksanakan prosedur, anda mempunyai peluang untuk memuat naik lampiran dengan saiz sehingga 5 MB. Selepas menyerahkan laporan, alat itu akan secara otomatik menyediakan ruangan rujukan. Sila isi ruang rujukan ini dalam komunikasi dengan kami selanjutnya. “Tell OSRAM” menawarkan anda pilihan untuk menyediakan peti pos selamat untuk komunikasi selanjutnya. Penggunaan peti pos selamat tidak diperlukan untuk menyerahkan laporan. Anda boleh menghubungi CDPO pada bila-bila masa juga dengan menghantarkan e-mel kepada privacy@osram.com.

Bagaimanakah Pelanggaran Data membawa risiko kepada OSRAM?

Pelanggaran Data boleh memudaratkan reputasi dan kedudukan baik OSRAM sebagai syarikat yang boleh diharap dan dipercayai dan memberi kesan kepada prospek perniagaan kami. Pihak berkuasa sewajarnya boleh mengenakan denda atau sekatan lain seperti audit yang kerap ke atas OSRAM. Individu yang terlibat mungkin berhak untuk menuntut kerugian sekiranya terdapat Pelanggaran Data yang serius.