ANEXĂ - Decizia ANSPDCP nr. 184/2014 - aprobarea formularului tipizat al notificării de încălcare a securităţii datelor cu caracter personal pt. furnizorii de servicii publice de reţele sau servicii de comunicaţii electronice, în conformitate cu...
Notificare de încălcare a securității datelor cu caracter personal pentru furnizorii de servicii publice de rețele sau servicii de comunicații electronice, în conformitate cu Regulamentul (UE) nr. 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securității datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European și a Consiliului privind confidențialitatea și comunicațiile electronice
SECȚIUNEA 1
Identificarea furnizorului
1. Denumirea furnizorului
2. Identitatea și datele de contact ale responsabilului cu protecția datelor sau ale unui alt punct de contact de unde se pot obține mai multe informații
Numele și prenumele | Număr de telefon | |
Adresa de e-mail | Adresa de corespondență | |
3. Este prima sau a doua notificare?
○ Prima notificare
○ A doua notificare
Informații inițiale privind încălcarea securității datelor cu caracter personal (de completat în notificările ulterioare, dacă este cazul)
4. Data și ora incidentului (dacă se cunosc; dacă este necesar, se poate face o estimare) și ale depistării incidentului
4.1. Data și ora incidentului
4.2. Data și ora depistării incidentului
5. Circumstanțele încălcării securității datelor cu caracter personal (de exemplu, pierdere, furt, copiere)
6. Natura și conținutul datelor cu caracter personal în cauză
7. Măsurile tehnice și organizatorice aplicate (sau care urmează a fi aplicate) de către furnizor
8. Utilizarea relevantă a altor furnizori (dacă este cazul)
SECȚIUNEA a 2-a
I. Informații suplimentare privind încălcarea securității datelor cu caracter personal
9. Rezumatul incidentului care a generat încălcarea securității datelor cu caracter personal (inclusiv localizarea fizică a încălcării și suporturile de stocare implicate)
10. Numărul abonaților sau al persoanelor fizice vizate
11. Eventualele consecințe și efecte adverse pentru abonați sau persoane fizice vizate
12. Măsurile tehnice și organizatorice luate de furnizor în scopul atenuării eventualelor efecte negative
II. Eventuale notificări suplimentare către abonați sau persoane fizice vizate
13. Conținutul notificării
14. Mijloace de comunicare utilizate
15. Numărul abonaților sau al persoanelor fizice înștiințate
III. Eventuale aspecte transfronțăiiere
16. Încălcarea securității datelor cu caracter personal care implică abonați sau persoane fizice vizate din alte state membre
○ Da
○ Nu
17. Notificarea altor autorități naționale competente
○ Da
○ Nu
Alte autorități notificate
* Semnătura electronică a furnizorului |
| HG nr. 1172/2014 - aprobarea componenţei, atribuţiilor şi... → |
|---|
