O que é uma violação de dados?

Uma violação de dados é um incidente que envolve dados delicados, protegidos ou confidenciais que possivelmente foram visualizados, roubados ou usados por pessoas não autorizadas. Por exemplo, caso um pen drive (USB) ou outro meio de armazenamento de dados que contenha dados pessoais seja perdido. Outros exemplos de violação de dados incluem: roubo de um celular comercial ou envio de documentos com dados pessoais para a pessoa errada.

O que são dados pessoais?

Dados pessoais são informações relacionadas a um indivíduo identificado ou que pode ser identificado (pessoa física), tais como nome, endereço, data de nascimento, dados bancários, número de telefone ou número de identificação de cliente.

Exemplos de violações de dados que precisam ser notificadas às autoridades:

• Uma lista que contém nomes e dados particulares de contato dos colaboradores da ams-OSRAM é enviada por engano ao destinatário errado.
• Hackers (possivelmente) tiveram acesso ao banco de dados de um cliente da ams-OSRAM.
• Um departamento está mudando de escritório. Parte da carga, incluindo a documentação impressa contendo dados pessoais de colaboradores, é enviada para o prédio errado. Como resultado, pessoas não autorizadas têm acesso a esses dados pessoais.
• Listas com informações pessoais de colaboradores da ams-OSRAM são colocadas nas lixeiras comuns em vez das lixeiras confidenciais para descarte seguro.
• É concedido a um provedor de serviços acesso completo à uma ferramenta de relacionamentos com o cliente, com centenas de informações pessoais deste, embora o acesso a esses dados pessoais não seja uma exigência para realizar os serviços.
• Por causa de uma falha do software, informações pessoais armazenadas em um portal de clientes podem ser acessadas por outros usuários sem registro ou aprovação prévias.

O que ocorre se uma violação de dados tiver de ser notificada?

Dependendo da natureza exata do incidente, talvez a ams-OSRAM precise notificar as autoridades competentes. Em alguns casos, pode ser necessário enviar uma notificação aos indivíduos afetados ou alterar seu direito à privacidade.

Há um prazo para enviar uma notificação de violação de dados?

Sim. Dependendo de onde ocorrer a violação de dados e de quais dados pessoais foram afetados, a ams-OSRAM poderá precisar enviar a notificação dentro de um período de 72 ou até mesmo 48 horas. Portanto, é muito importante que você informe o „Departamento de Proteção de Dados“ („Corporate Data Protection Office“) assim que possível, caso tome ciência de que uma violação de dados tenha ocorrido. O canal „Tell ams-OSRAM“ oferece uma solução rápida e simples para enviar relatórios sobre incidentes de violação de dados. Para obter mais informações sobre como enviar uma denúncia, veja o próximo tópico.

Como posso denunciar uma violação de dados?

Untuk melaporkan Pelanggaran Data, hanya klik pada butang “Hantar laporan” di sebelah bahagian kiri halaman entri ini. Anda akan dibimbing melalui prosedur pelaporan. Dalam melaksanakan prosedur, anda mempunyai peluang untuk memuat naik lampiran dengan saiz sehingga 5 MB. Selepas menyerahkan laporan, alat itu akan secara otomatik menyediakan ruangan rujukan. Sila isi ruang rujukan ini dalam komunikasi dengan kami selanjutnya. “Tell ams-OSRAM” menawarkan anda pilihan untuk menyediakan peti pos selamat untuk komunikasi selanjutnya. Penggunaan peti pos selamat tidak diperlukan untuk menyerahkan laporan. Anda boleh menghubungi CDPO pada bila-bila masa juga dengan menghantarkan e-mel kepada privacy@osram.com.

Como uma violação de dados coloca a ams-OSRAM em risco?

As violações de dados podem prejudicar a boa reputação e imagem da ams-OSRAM como uma empresa confiável e fidedigna, afetando nossas oportunidades de negócios futuras. As autoridades competentes podem impor multas ou outras sanções, como auditorias regulares, à ams-OSRAM. Os indivíduos afetados podem ter que ser indenizados em casos de graves violações à privacidade de dados.