Oznámenie porušenia ochrany údajov podľa nariadenia GDPR

Zistite, ako spoločnosť Microsoft zisťuje a reaguje na porušenie ochrany osobných údajov a informuje vás na základe nariadenia GDPR.

Nariadenie GDPR ustanovuje požiadavky na oznámenie pre sprostredkovateľov a prevádzkovateľov údajov v prípade porušenia ochrany osobných údajov. V ďalších častiach článku sa nachádzajú informácie o tom, ako sa spoločnosť Microsoft snaží zabrániť porušeniam ochrany v prvom rade, ako spoločnosť Microsoft zistí porušenie ochrany a ako bude spoločnosť Microsoft reagovať v prípade porušenia ochrany a oznámi vám to ako prevádzkovateľovi údajov.

Dokumentácia o porušení ochrany údajov pre online služby

Office 365

Azure

Dynamics 365

Microsoft Professional Services

Nástroje na správu

Nastavte kontakt pre ochranu osobných údajov v organizácii. Správcovia nájomníkov môžu používať portál na správu služby Azure Active Directory a definovať kontakt pre ochranu osobných údajov vo vašej organizácii, ak by spoločnosť Microsoft potrebovala s ním komunikovať.
Nastavenie kontaktu pre ochranu osobných údajov v organizácii

Najčastejšie otázky o oznámení porušenia ochrany údajov

Nižšie sú uvedené dôležité otázky a odpovede o oznámení porušenia ochrany údajov:
|

Osobné údaje sú akékoľvek informácie týkajúce sa osoby, podľa ktorých ju možno priamo alebo nepriamo identifikovať. Porušenie ochrany osobných údajov je „porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému poskytnutiu osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú, alebo neoprávnený prístup k nim“.

V prípade porušenia ochrany osobných údajov, ktoré by mohlo mať za následok vysoké riziko pre práva a slobody jednotlivcov (ako je napríklad diskriminácia, krádež identity, podvod, finančná strata alebo poškodenie ich dobrého mena) vám nariadenie GDPR ukladá nasledovné povinnosti:
  • Oznámiť porušenie ochrany príslušnému dozornému orgánu na ochranu údajov do 72 hodín po tom, čo ste sa o tejto skutočnosti dozvedeli – napríklad po tom, ako vám to spoločnosť Microsoft oznámi. Ak to dozornému orgánu na ochranu údajov neoznámite v rámci tohto obdobia, budete orgánu musieť vysvetliť dôvod. Toto oznámenie dozornému orgánu na ochranu údajov sa vyžaduje aj v prípade, že porušenie ochrany pravdepodobne nebude mať za následok vysoké riziko.
  • Informovať dotknuté osoby o porušení ochrany bez zbytočného odkladu.
  • Zdokumentovať porušenie ochrany vrátane popisu povahy porušenia ochrany – napríklad počet dotknutých osôb, počet dotknutých záznamov o údajoch, následky porušenia ochrany a nápravné opatrenia prijaté alebo navrhované vašou organizáciou.

Keď sa dozvieme o porušení ochrany osobných údajov, nariadenie GDPR od nás vyžaduje, aby sme vás bezodkladne informovali. Ak je spoločnosť Microsoft sprostredkovateľom, naše záväzky odzrkadľujú požiadavky nariadenia GDPR, ako aj naše štandardné, celosvetové zmluvné ustanovenia. Všetky potvrdené porušenia ochrany osobných údajov považujeme za také, na ktoré sa vzťahujú požiadavku. Nemáme žiadnu prahovú hodnotu rizika alebo poškodenia. Našim zákazníkom oznámime, či k porušeniu ochrany údajov došlo priamo v spoločnosti Microsoft alebo u niektorého z našich následných sprostredkovateľov. Máme zavedené procesy na rýchlu identifikáciu a kontaktovanie pracovníkov zaoberajúcich sa incidentmi v oblasti zabezpečenia, ktorých ste určili vo svojej organizácii. Navyše všetci následní sprostredkovatelia majú zmluvnú povinnosť nahlásiť vlastné porušenia ochrany spoločnosti Microsoft a poskytujú záruky v tomto smere.

Všetky naše služby a zamestnanci dodržujú interné postupy riadenia incidentov, aby sme zaistili, že prijmeme vhodné opatrenia na zabránenie porušenia ochrany v prvom rade. Okrem toho však online služby majú zavedené špecifické kontroly zabezpečenia v rámci našich platforiem, ktoré zisťujú porušenia údajov v zriedkavých prípadoch, v ktorých sa vyskytujú.

Na vašu podporu v prípade porušenia ochrany osobných údajov spoločnosť Microsoft má:
  • pracovníkov v oblasti zabezpečenia vyškolených na sledovanie osobitných postupov,
  • zavedené zásady, postupy a kontroly na zaručenie, že spoločnosť Microsoft uchováva podrobné záznamy. To zahŕňa dokumentáciu, v ktorej sa zachytávajú fakty incidentu, jeho účinky a nápravné opatrenia, ako aj sledovanie a ukladanie informácií v našich systémoch správy incidentov.

Spoločnosť Microsoft má zavedené zásady a postupy, ktoré nám umožňujú vám rýchlo oznámiť porušenie. Na splnenie vašej požiadavky oznámenia dozornému orgánu na ochranu údajov vám poskytneme popis procesu, ktorý sme použili na určenie, či došlo k porušeniu osobných údajov, opis povahy porušenia a opis opatrení, ktoré sme prijali na zmiernenie porušenia.