Katalog podstawowych naruszeń możemy znaleźć w formularzu zgłoszenia incydentu bezpieczeństwa do Urzędu Ochrony Danych Osobowych w Warszawie w pkt. 4.
Charakter naruszenia:
1. Naruszenie poufności danych
– Nieuprawnione lub przypadkowe ujawnienie bądź udostępnienie danych
2. Naruszenie integralności danych
– Wprowadzenie nieuprawnionych zmian podczas odczytu, zapisu, transmisji lub przechowywania
3. Naruszenie dostępności danych
– Brak możliwości wykorzystania danych na żądanie, w założonym czasie, przez osobę do tego uprawnioną.
Na czym polegało naruszenie?
– Zgubienie lub kradzież nośnika/urządzenia
– Dokumentacja papierowa (zawierająca dane osobowe) zgubiona, skradziona lub pozostawiona w niezabezpieczonej lokalizacji
– Korespondencja papierowa utracona przez operatora pocztowego lub otwarta przed zwróceniem jej do nadawcy
– Nieuprawnione uzyskanie dostępu do informacji
– Nieuprawnione uzyskanie dostępu do informacji poprzez złamanie zabezpieczeń
– Złośliwe oprogramowanie ingerujące w poufność, integralność i dostępność danych
– Uzyskanie poufnych informacji przez pozornie zaufaną osobę w oficjalnej komunikacji elektronicznej, takiej jak e-mail czy komunikator internetowy (phishing)
– Nieprawidłowa anonimizacja danych osobowych w dokumencie
– Nieprawidłowe usunięcie/zniszczenie danych osobowych z nośnika/urządzenia elektronicznego przed jego zbyciem przez administratora
– Niezamierzona publikacja
– Dane osobowe wysłane do niewłaściwego odbiorcy
– Ujawnienie danych niewłaściwej osoby
– Ustne ujawnienie danych osobowych
Dzieci:
– Naruszenie dotyczy przetwarzania danych w związku ze świadczeniem usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku.
Przyczyna naruszenia:
– Wewnętrzne działanie niezamierzone
– Wewnętrzne działanie zamierzone
– Zewnętrzne działanie niezamierzone
– Zewnętrzne działanie zamierzone
Druk zgłoszenia naruszenia do UODO