Distincţia dintre noţiunile eveniment, incident de securitate și încălcare a securităţii datelor cu caracter personal, utilizate de standardul ISO 27001 și de Regulamentul General privind Protecţia Datelor
Numărul 3 Anul 2022
ABSTRACT
The application of the GDPR by personal data controllers encounters difficulties in understanding some terms. Among these terms is the term “security incident”, often confused with the term homologous to either the ISO 27001 standard or the NIS Directive. The material highlights that the notion of security incident in the GDPR must be interpreted in a legal sense. It implies the existence of a breach of the right to protection of personal data.
| Keywords: | GDPR; security incident; availability; CIA triad. |
REZUMAT
Aplicarea RGPD de către operatorii de date cu caracter personal întâmpină greutăţi de înţelegere a unor termeni. Printre acești termeni figurează cel de „incident de securitate”, adesea confundat cu termenul omolog fie din standardul ISO 27001, fie cu cel din Directiva NIS. Materialul evidenţiază că noţiunea de incident de securitate din RGPD trebuie interpretată în sensul juridic. Acesta presupune existenţa unei încălcări a dreptului la protecţia datelor cu caracter personal.
| Legislaţie relevantă: | Regulamentul nr. 2016/679/UE, art. 32, art. 33 |
| Cuvinte cheie: |
| Citește articolul complet în platforma de documentare juridică Sintact.ro! Solicită un cont demo gratuit completând formularul de mai jos: |
