Rejestr incydentów #
Niniejsza strona rejestruje każdy incydent materialny dotyczący poufności, integralności lub dostępności danych osobowych przetwarzanych przez EthicsPortal. Jest prowadzona w duchu art. 33 RODO (zgłaszanie naruszenia ochrony danych osobowych) oraz jako wyraz transparentności instytucjonalnej.
Ostatnia aktualizacja: kwiecień 2026.
Zakres #
Wpis jest tworzony w każdym z następujących przypadków:
- Naruszenie ochrony danych osobowych w rozumieniu art. 4 pkt 12 RODO — „naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych".
- Przerwa w świadczeniu usługi dłuższa niż dwie godziny, uniemożliwiająca zgłaszającym składanie zgłoszeń lub prowadzącym dostęp do aktywnych spraw.
- Znacząca podatność w EthicsPortal lub u podmiotu przetwarzającego (subprocesora) wymagająca działań awaryjnych.
- Każdy incydent wymagający zgłoszenia organowi nadzorczemu na podstawie art. 33 RODO.
Rutynowe przerwy krótsze niż dwie godziny, zaplanowane okna konserwacji oraz incydenty niedotyczące danych osobowych nie są tu rejestrowane.
Harmonogram ujawnienia #
- W ciągu 72 godzin od powzięcia wiadomości o naruszeniu — powiadomienie zainteresowanych operatorów (administratorów) pocztą elektroniczną, zgodnie z art. 33 ust. 2 RODO.
- W ciągu 7 dni od opanowania incydentu — wpis wstępny w niniejszym rejestrze z podsumowaniem, kategoriami danych objętych i statusem środków łagodzących.
- W ciągu 30 dni od opanowania incydentu — wpis finalny z przyczyną źródłową, działaniami naprawczymi i wnioskami.
Wpisy pozostają publiczne bezterminowo. Nie są one modyfikowane w celu złagodzenia ich wymowy; korekty są dodawane jako późniejsze wpisy.
Zgłaszanie problemu bezpieczeństwa #
Aby zgłosić problem bezpieczeństwa dotyczący EthicsPortal, napisz na security@ethicsportal.eu. Zgłoszenia szyfrowane są mile widziane; klucz PGP na żądanie.
Rejestr #
Brak wpisów.
Ostatnia aktualizacja: