Distincţia dintre noţiunile eveniment, incident de securitate și încălcare a securităţii datelor cu caracter personal, utilizate de standardul ISO 27001 și de Regulamentul General privind Protecţia Datelor

Numărul 3 Anul 2022
Revista Numărul 3 Anul 2022

ABSTRACT

The application of the GDPR by personal data controllers encounters difficulties in understanding some terms. Among these terms is the term “security incident”, often confused with the term homologous to either the ISO 27001 standard or the NIS Directive. The material highlights that the notion of security incident in the GDPR must be interpreted in a legal sense. It implies the existence of a breach of the right to protection of personal data.

Keywords:

GDPR; security incident; availability; CIA triad.

REZUMAT

Aplicarea RGPD de către operatorii de date cu caracter personal întâmpină greutăţi de înţelegere a unor termeni. Printre acești termeni figurează cel de „incident de securitate”, adesea confundat cu termenul omolog fie din standardul ISO 27001, fie cu cel din Directiva NIS. Materialul evidenţiază că noţiunea de incident de securitate din RGPD trebuie interpretată în sensul juridic. Acesta presupune existenţa unei încălcări a dreptului la protecţia datelor cu caracter personal.

Legislaţie relevantă: Regulamentul nr. 2016/679/UE, art. 32, art. 33
Cuvinte cheie:
Citește articolul complet în platforma de documentare juridică Sintact.ro! Solicită un cont demo gratuit completând formularul de mai jos:

Articole similare

Caută Articole

Ultimele Articole

Newsletter Wolters Kluwer România