Postup při ohlašování porušení zabezpečení osobních údajů v organizaci ZZS SČK


Porušením zabezpečení osobních údajů, a to zejména vysoce rizikovým porušením je obvykle míněno: ztráta, odcizení, fyzické zničení osobních údajů, úmyslná modifikace většího rozsahu, prozrazení autentizačních údajů osobám, které nejsou uživateli informačního systému organizace.

Postup ohlašování bezpečnostního incidentu:

  1.  Subjekt údajů v případě zjištění porušení zabezpečení osobních údajů informuje vlastníka daného procesu v organizaci, který následně informuje pověřence
    pro ochranu osobních údajů (dále jen "DPO").
  2.  DPO vyhodnotí základní informace a rozhodne o kvalifikaci narušení.
  3.  V případě, že bude vzniklá situace vyhodnocena jako bezpečnostní událost, DPO posoudí, zda se jedná o událost nahodilou nebo opakovanou a navrhne nápravná opatření.
  4.  DPO společně s ředitelem příspěvkové organizace ZZS SČK přijmou rozhodnutí
    o povinnosti ohlášení události dozorovému úřadu a v případě vyhodnocení:
          a/ rizika - provede ohlášení dozorovému úřadu
          b/ vysokého rizika - provede ohlášení dozorovému úřadu a oznámení subjektům údajů
  5.  DPO společně s dalšími odpovědnými zaměstnanci vypracuje návrh kroků ke snížení dopadů na práva subjektů údajů.
  6.  DPO zpracuje dokumentaci týkající se porušení zabezpečení osobních údajů.
          Dokumentace musí obsahovat:
          a/ veškeré skutečnosti, které se týkají příslušného porušení, včetně, pokud je to
              možné, kategorií a přibližného počtu dotčených subjektů údajů,
          b/ jméno a kontaktní údaje pověřence pro ochranu osobních údajů,
          c/ pravděpodobné dopady, důsledky porušení,
          d/ přijatá nápravná opatření, včetně opatření ke zmírnění následků porušení.

V případě dotazů souvisejících se zpracováním osobních údajů v příspěvkové organizaci ZZS SČK se můžete na nás obracet prostřednictvím e-mailu: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. , kde dojde k okamžitému zaevidování písemného podnětu, a to dle podmínek platného Spisového řádu organizace a současně bude dodržena povinnost zdokumentování každé vzniklé skutečnosti dle GDPR. Následně bude podnět předán odpovědnému zaměstnanci ZZS SČK, který se jím bude odpovědně zabývat a bude s Vámi spolupracovat při jeho vyřešení. Lhůta na vyřízení je obecně jeden měsíc. V případě zdůvodnění ji lze prodloužit maximálně o 2 měsíce (viz Metodický pokyn MZ ČR).

Dále je možné pro oznamovací účely využít možností: ID DS: wmjmahj a služeb České pošty. V případech využití níže uvedené telefonní linky organizace, budou informace poskytovány omezeně, a to vzhledem k problematické identifikaci dotazujícího žadatele. Organizace je i v tomto případě povinna dodržovat bezpečnost v poskytování osobních údajů.

Kontaktní údaje:

"SPRÁVCE"

Zdravotnická záchranná služba Středočeského kraje, příspěvková organizace
Vančurova 1544
272 01 Kladno

Tel.: 312 256 601
E-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.


"DPO"
Ing. Michaela Nováková
Vančurova 1544
272 01 Kladno

Tel.: 312 256 645
E.mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

Tento dokument podléhá pravidelné kontrole souladu s platnou právní úpravou. V případě zásadních změn dojde k včasnému upozornění v rámci webových stránek naší organizace.                                  

Schválení a účinnost
Tento dokument nabývá platnosti a účinnosti dnem podpisu ředitele ZZS SČK, příspěvkové organizace.

 

 

 
Call centrum
800 888 155
email: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
sms: 720 002 655
 

DŮLEŽITÁ ČÍSLA

Policie 158
Záchranná služba 155
Hasiči 150
 

 

KONTAKT

Výhradní kontakty zaručující doručení informací a dokumentů do ZZS Středočeského kraje:

Zdravotnická záchranná služba
Středočeského kraje
Vančurova 1544, Kladno 272 01

 
Ředitelství PO-PÁ 7:00-15:30
Tel: 312 256 601
Fax: 312 256 610
E-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
ID DS: wmjmahj
 
Dokumenty v elektronické podobě příjímáme v těchto formátech: PDF, DOC, XLS do velikosti 10MB