GDPR: companiile care nu au semnatura electronica trebuie sa declare bresa de securitate?

Dorim sa va reamintim ca Regulamentul privind protectia datelor (GDPR) a intrat in vigoare incepand cu 25 mai 2018, asa ca exista noi norme legislative care trebuie respectate de toti managerii HR si angajatorii.

Potrivit articolului 33 din GDPR este obligatoriu ca o organizatie care prelucreaza astfel de date sa raporteze autoritatii sale de supraveghere orice bresa de securitate a datelor personale in termen de 72 de ore de la constientizarea acesteia.

ATENTIE!
Daca aceasta cerinta nu este indeplinita, raportul final trebuie insotit de o explicatie a intarzierii.

„Ce se intampla cu acele companii care vor sa declare o astfel de bresa dar nu au semnatura electronica?”

Mentiunea prevazuta cu asterix din cuprinsul formularului de notificare a incidentului de securitate are in vedere situatia furnizorului de comunicatii electronice. In cazul acestuia detinerea unei semnaturi electronice este obligatorie in conformitate cu legislatie specifica in domeniu.

IMPORTANT!
Apreciem ca in cazul companiilor care nu au obligatia de a detine semnatura electronica bazata pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv, se va putea mentiona aceasta imprejurare in cuprinsul formularului,spre exemplu, prin mentiunea nu detinem semnatura electronica. Ar fi excesiv a considera ca lipsa unei semnaturi electronice ar justifica neraportarea bresei de securitate catre Autoritate.

Astfel, daca exista obligatie legala de a detine o semnatura electronica si aceasta nu exista ar insemna a invoca propria culpa (nerespectarea legii) pentru asa-zisa nedeclarare a incidentului de securitate. Daca nu exista obligatia legala pentru detinerea unei semnaturi electronice in baza dispozitiilor Legii nr. 455/2001 privind semnatura electronica, nimic nu va impiedica sa raportati bresa de securitate la Autoritate, ba mai mult, legislatia privind protectia datelor cu caracter personal va obliga in acest sens.