个人数据泄露通知示例与预防指南.pdf
免费下载
指南 01/2021 关于个人数据泄露通知的示例
Published by EDPB
Shared by 高庆 watermelonbig@163.com
译者注:
1.关于”个人数据泄露”的名词翻译
”Data Breach”
常见于译成”数据泄露”,而实际上 GDPR 意义上的
”Data Breach”
范
围上同时覆盖到了个人数据的完整性、可用性和机密性,所以在很多场景下翻译为”数据违
规”或”数据破坏”会更准确一些。
2.关于
”Data Breach Notification”
概念的理解
从名词翻译“个人数据泄露通知”,很容易错误地理解为在发生了个人数据违规事件后,需
要做的仅仅是怎么正确地做”通知”。实际上,在这里面包含了三方面的工作内容要求。
任务 1:
”internal register”
,应根据 GDPR 第 33(5)条对违规事件做好记
录,包括与个人数据泄露有关的事实、其影响和采取的补救措施,这也是在所有违
规事件中都必须做的一项工作;
任务 2:
”notify SA”
,根据第 33(1)条要求将违规事件通知监管机构,除非
该违规事件不太可能对自然人的权利和自由造成风险,风险评估考虑的因素包括可
能影响的个人数据的性质、敏感性、数量和背景等;
任务 3:
”communicate to data subjects”
,当个人数据泄露可能对自然人
的权利和自由造成高风险时,须根据第 34 条要求将个人数据泄露告知数据主体。
值得注意的是,通知 SA 时使用的是
”notify”
,通知数据主体时使用的是
”communicate”
,
后者无论在形式上,还是在内涵上都要比前者丰富得多。
目录
第一部分 引言
..........................................................................................................................................
3
第二部分 勒索软件
..................................................................................................................................
7
第三部分 数据泄漏攻击
........................................................................................................................
21
第四部分 内部人员风险因素
................................................................................................................
21
第五部分 丢失或被盗的设备和纸质文件
............................................................................................
35
第六部分 错误的投递
............................................................................................................................
42
第七部分 其他案例-社会工程
..............................................................................................................
49
欧洲数据保护委员会
关于发布指南的依据
依据 2016 年 4 月 27 日欧洲议会和理事会第 2016/679/EU 号条例(以下简称
“GDPR”)第 70(1e)条关于在处理个人数据和自由转移此类数据方面授予 EDPB
适时发布条例使用指引的职责。
根据 EEA 联合委员会 2018 年 7 月 6 日第 154/2018 号决定修订的《欧洲经济区
协定》,特别是其附件十一和第 37 号议定书,考虑到其程序规则第 12 条和第 22
条。
考虑到欧盟委员会给欧洲议会和理事会的信函,标题为“数据保护是公民赋权的支
柱”以及欧盟对数字转型的态度。
现已通过并发布了以下准则。
Having regard to Article 70 (1e) of the Regulation 2016/679/EU of the European Parliament
and of the Council of 27 April 2016 on the protection of natural persons with regard to the
processing of personal data and on the free movement of such data, and repealing Directive
95/46/EC, (hereinafter “GDPR”),
Having regard to the EEA Agreement and in particular to Annex XI and Protocol 37 thereof,
as amended by the Decision of the EEA joint Committee No 154/2018 of 6 July 20181 ,
Having regard to Article 12 and Article 22 of its Rules of Procedure,
Having regard to the Communication from the Commission to the European Parliament
and the Council titled Data protection as a pillar of citizens’ empowerment and the EU’s
approach to the digital transition - two years of application of the General Data Protection
Regulation,
of 52
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论