Κυβερνοχώρος · Διαρροή Δεδομένων
Διαρροή Προσωπικών Δεδομένων
GDPR. Γνωστοποίηση. Φήμη.
Μια διαρροή προσωπικών δεδομένων ενεργοποιεί άμεσα νομικές υποχρεώσεις προς την ΑΠΔΠΧ εντός 72 ωρών, σύμφωνα με τον GDPR. Στις βασικές καλύψεις της κατηγορίας περιλαμβάνονται η νομική γνωμάτευση, τα έξοδα γνωστοποίησης προς υποκείμενα, η παρακολούθηση πιστωτικών κινήσεων (credit monitoring) και η διαχείριση φήμης (PR & crisis comms).
Τα διοικητικά πρόστιμα GDPR μπορεί να φτάσουν τα €20M ή 4% του ετήσιου τζίρου.
Μιλήστε με έναν σύμβουλοΤι περιλαμβάνεται
Πλήρες πακέτο απόκρισης
-
Νομική γνωμάτευση
Privacy lawyers αξιολογούν την έκταση της διαρροής και τις υποχρεώσεις γνωστοποίησης ανά δικαιοδοσία.
-
Έξοδα γνωστοποίησης
Έντυπα, email, ταχυδρομικές αποστολές, call center για ενημέρωση των υποκειμένων.
-
Παρακολούθηση πιστώσεων
Credit monitoring για 12–24 μήνες προς τα επηρεαζόμενα φυσικά πρόσωπα.
-
Διαχείριση φήμης
Crisis communications, statements προς ΜΜΕ, διαχείριση social media — εφόσον προβλέπεται στους όρους.
-
Διοικητικά πρόστιμα
Στις προαιρετικές καλύψεις, όπου επιτρέπεται από τη νομοθεσία, μπορεί να ενταχθεί κάλυψη διοικητικών προστίμων.
-
Νομική υπεράσπιση σε αγωγές
Έξοδα νομικής διαφοράς από συλλογικές ή ατομικές αγωγές των υποκειμένων δεδομένων.
GDPR Article 33
Οι κρίσιμες 72 ώρες
-
T+0:00
Εντοπισμός Επιβεβαίωση της διαρροής — ποια δεδομένα, σε ποιους και σε τι όγκο. Ξεκινά η ανάσχεση (containment).
-
T+6:00
Νομική αξιολόγηση Privacy counsel αναλαμβάνει ανάλυση κινδύνου και υποχρεώσεων ανά EU κράτος-μέλος.
-
T+24:00
Εκτίμηση επιπτώσεων Καθορισμός αν απαιτείται γνωστοποίηση σε υποκείμενα (κριτήριο high risk to rights and freedoms).
-
T+48:00
Σύνταξη γνωστοποίησης Έγγραφο γνωστοποίησης με τα στοιχεία που απαιτεί το άρθρο 34 του GDPR.
-
T+72:00
Υποβολή ΑΠΔΠΧ Επίσημη γνωστοποίηση στην Αρχή. Παράλληλα, αποστολή προς τα επηρεαζόμενα υποκείμενα όπου απαιτείται.