NDB-järjestelmä edellyttää, että Privacy Actin kattamat organisaatiot ilmoittavat kaikille henkilöille, joille tietosuojaloukkauksesta todennäköisesti aiheutuu vakavaa haittaa. Ohjeissa on oltava suosituksia toimenpiteistä, joihin tietoturvaloukkauksen johdosta tulisi ryhtyä.
Keitä NDB-järjestelmä koskee?
NDB-järjestelmä koskee TFN-vastaanottajia[18] heidän TFN-tietojen käsittelyssään (s 26WE(1)(d)). TFN-vastaanottaja on kuka tahansa henkilö, jolla on hallussaan tai hallinnassa tietue, joka sisältää TFN-tietoja (s 11).
Mikä on ilmoitettava tietoturvaloukkausjärjestelmä?
Notifiable Data Breaches (NDB) -järjestelmän mukaisesti. … Tietoturvaloukkaus tapahtuu kun organisaation tai viraston hallussa olevat henkilötiedot katoavat tai ne joutuvat luvatta käsiksi tai paljastetuiksi. Esimerkiksi kun: asiakkaan henkilökohtaisia tietoja sisältävä laite katoaa tai varastetaan. henkilökohtaisia tietoja sisältävä tietokanta on hakkeroitu.
Milloin NDB-järjestelmä otettiin käyttöön?
NDB-järjestelmä perustettiin tietosuojamuutoslain (ilmoitettavia tietoloukkauksia) hyväksymisellä 2017. Järjestelmää sovelletaan 22.2.2018 alkaen kaikkiin organisaatioihin ja virastoihin, joilla on tietosuojalain mukaisia henkilötietoturvavelvoitteita.
Miten ilmoitettavat tietoturvaloukkaukset toimivat?
Ilmoitettava tietoturvaloukkausjärjestelmä on vastaus näille osapuolille, joilla on oikeus tietää, onko heidän henkilökohtaisia tietojaan käsiteltytietomurto. Se saa yritykset vastuuseen yleisöä koskevista tiedoista. Se antaa heille myös toimenpiteitä, joihin he ryhtyvät tietoturvaloukkauksen sattuessa.
