Registar incidenata #
Ova stranica bilježi svaki značajan incident koji utječe na povjerljivost, cjelovitost ili dostupnost osobnih podataka koje obrađuje EthicsPortal. Vodi se u duhu članka 33. GDPR-a (izvješćivanje o povredama osobnih podataka) i kao pitanje institucionalne transparentnosti.
Posljednje ažuriranje: 2026-04.
Opseg #
Unos se stvara za bilo što od sljedećega:
- Povreda osobnih podataka kako je definirana člankom 4. točkom 12. GDPR-a — „kršenje sigurnosti koje vodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja osobnih podataka ili pristupa njima.”
- Prekid usluge dulji od dva sata koji je prijaviteljima onemogućio slanje prijava ili osobama za rješavanje pristup aktivnim predmetima.
- Značajna ranjivost u EthicsPortalu ili kod podizvršitelja obrade koja je zahtijevala hitnu mjeru ublažavanja.
- Bilo koji incident koji zahtijeva izvješćivanje nadzornom tijelu prema članku 33. GDPR-a.
Uobičajeni prekidi kraći od dva sata, planirano održavanje i incidenti koji nisu uključivali osobne podatke ovdje se ne bilježe.
Vremenski okvir objave #
- Unutar 72 sata od saznanja o povredi osobnih podataka — izvješćivanje pogođenih operatera (voditelja obrade) e-poštom, prema članku 33. stavku 2. GDPR-a.
- Unutar 7 dana od sanacije — preliminarni unos dodaje se u ovaj registar sa sažetkom, kategorijama pogođenih podataka i statusom mjere ublažavanja.
- Unutar 30 dana od sanacije — konačni unos s temeljnim uzrokom, otklanjanjem i naučenim lekcijama.
Unosi ostaju javni neograničeno. Unosi se nikada ne uređuju radi smanjenja neugodnosti; ispravci se dodaju kao kasniji unosi.
Prijava sigurnosne zabrinutosti #
Za prijavu sigurnosnog problema koji utječe na EthicsPortal obratite se na security@ethicsportal.eu . Enkriptirane prijave su dobrodošle; PGP ključ na zahtjev.
Registar #
Nema unosa.
Posljednje ažuriranje: