Wdrożyliśmy procedurę postępowania w przypadku naruszenia ochrony danych osobowych oraz opisaliśmy przykładowe naruszenia ochrony danych osobowych.
Procedura jest jedną ze składowych Polityki Ochrony Danych Osobowych w naszej firmie i jest dostępna dla wszystkich pracowników w firmowej bazie wiedzy po to, aby ułatwić korzystanie z procedury w przypadku wystąpienia incydentu.
Posiadamy rejestr incydentów danych osobowych. W tej chwili znajdują się tam trzy pozycje, spośród których 2 nie wymagały zgłoszenia do PUODO (niskie ryzyko) i jedno wymagało zgłoszenia (jednak dotyczyło ono danych, które przetwarzamy jako ADO, a nie jako procesor na rzecz klientów).