Próiseas Fógra Sháraithe faoin RGCS

Ó 25 Bealtaine 2018, tugann an Rialachán Ginearálta maidir le Cosaint Sonraí (RGCS) isteach riachtanas go dtabharfadh eagraíochtaí tuairisc faoi sháruithe sonraí pearsanta don údarás ábhartha maoirseachta, nuair is riosca atá i gceist leis an sárú do na daoine atá faoi thrácht. Ní mór d´eagraíochtaí sin a dhéanamh laistigh de 72 uair an chloig tar éis dóibh fáil amach faoin sárú.

Nuair is dócha go mbeidh de thoradh ar shárú riosca ard do na daoine faoi thrácht, ní mór d´eagraíochtaí sin a chur in iúl do na daoine sin gan mhoill mhíchuí.

Féach an treoir thíos, le do thoil, maidir le fógra a thabhairt don Oifig seo faoi shárú. Tabhair faoi deara, le do thoil, na riachtanais tuairisceoireachta ar leith atá infheidhmithe do sholáthróirí líonraí nó seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí, faoi Rialacháin (Líonraí agus Seirbhísí maidir le Cumarsáidí Leictreonacha) (Príobháideachas agus Cumarsáidí Leictreonacha) na gComhphobal Eorpach 2011 (IR 336 ó 2011).

Chun cinnteoireacht a éascú agus chun cinneadh más gá nó nach gá do d´eagraíocht fógra a thabhairt don údarás ábhartha maoirseachta agus do na daoine atá faoi thrácht, ba chóir duit próiseas bainistithe riosca d´ardchaighdeán a bheith agat, chomh maith le próisis láidre aimsithe sháraithe, imscrúdaithe agus tuairisceoireachta.

  Tabhair faoi deara, le do thoil, fiú nuair a chinneann tú nach ann do riosca do dhaoine faoi thrácht tar éis sáraithe de shonraí pearsanta, ní mór duit taifead inmheánach a choimeád faoi na sonraí, faoi na meáin lenar socraíodh nárbh ann d´aon riosca, cé a shocraigh nárbh ann d´aon riosca agus an rátáil riosca a taifeadadh.

Fógra tosaigh faoi shárú

  • Ní mór gach fógra faoi shárú náisiúnta a fhógairt ag úsáid na foirme seo: 'Foirm Fhógra Sáraithe Náisiúnta'.
  • • Ní mór gach sárú trasteorann sonraí pearsanta a fhógairt ag úsáid na foirme seo: 'Foirm Fhógra Sáraithe Thrasteorann'.
    Is é atá i gceist le próiseáil trasteorann cé acu:
    • Próiseáil sonraí pearsanta a tharlaíonn i gcomhtheács ghníomhaíochtaí fhoras i níos mó ná Ballstát amháin eagraíochta; nó
    • • Próiseáil sonraí pearsanta a tharlaíonn i gcomhtheács ghníomhaíochtaí fhorais amháin eagraíochta a théann i bhfeidhm go substaintiúil, nó ar dócha go ndéanfadh sé a leithéid, ar na daoine sin is ábhar do na sonraí i níos mó ná Ballstát amháin.
  • Nóta do sholáthróirí líonraí nó seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí: Ós rud é go gcuireann na Rialacháin (Líonraí agus Seirbhísí maidir le Cumarsáidí Leictreonacha) (Príobháideachas agus Cumarsáidí Leictreonacha) na gComhphobal Eorpach 2011 (IR 336 ó 2011) dualgais shonracha ar sholáthróirí líonraí nó seirbhísí cumarsáidí leictreonacha atá ar fáil go poiblí sláine a gcuid seirbhísí a chumhdach, sárú a thuairisciú ar son aon eagraíochta san earnáil seo, comhlánaigh, le do thoil, ár bhFoirm do sholáthróirí Teileachumarsáide/ISP faoi Fhógra Sáraithe Shláine Sonraí, foirm atá ar fáil ag dataprotection.ie/secur-breach/
  • I líne an ábhair den ríomhphost cuir an fhaisnéis seo a leanas isteach, le do thoil:
    • An bhfuil an sárú ar mian leat fógra a thabhairt faoi don CCS ´nua´ nó an amhlaidh gur ´nuashonrú´ é ar fhógra sáraithe a rinneadh roimhe seo
    • Ainm d´eagraíochta
    • Do rátáil riosca féinfhógartha don sárú

  Soláthraítear sampla le líne ábhair ríomhphoist thíos:
Ábhar: Tuairisc faoi shárú nua, [ainm na heagraíochta], Riosca Ard

Rátáil Riosca Féinfhógartha

Agus tú ag cinneadh cé chomh tromchúiseach is atá an sárú, dar leat, do na daoine faoi thrácht, ba chóir duit cur san áireamh an iarmhairt arbh fhéidir leis an sárú a bheith aige ar dhaoine ar nochtaíodh a gcuid sonraí. Agus an iarmhairt fhéideartha seo á measúnú agat, ba chóir duit na rudaí seo a chur san áireamh: nádúr an tsáraithe, cúis an tsáraithe, cineál na sonraí a nochtaíodh, fachtóirí maolaithe i bhfeidhm agus más rud é gur nochtaíodh sonraí pearsanta daoine leochaileacha. Sainmhínítear na leibhéil riosca tuilleadh thíos:

  • Riosca Íseal: Ní dócha go mbeidh iarmhairt ag an sárú ar dhaoine, sin nó is dócha go mbeidh an iarmhairt fíorbheag
  • Meánriosca: Is féidir go mbeidh iarmhairt ag an sárú ar dhaoine, ach ní dócha go mbeidh an iarmhairt substaintiúil
  • Riosca Ard: Is féidir go mbeidh iarmhairt shuntasach ag an sárú ar dhaoine faoi thrácht
  • Dianriosca: Is féidir go mbeidh iarmhairt chriticiúil, fhorleathan nó chontúirteach ag an sárú ar dhaoine faoi thrácht.

Nuashonrú fógra atá ann cheana

  • Más rud é go raibh d´fhógra neamhiomlán ar aon chúis, ba chóir duit breis faisnéise a chur faoinár mbráid nuair a bhíonn sin ar fáil. Sa chás seo, cuir faoinár mbráid, le do thoil, leagan nua den fhoirm chuí agus réimsí abhartha na foirme comhlánaithe agat.
  • I gcás fógraí nuashonraithe, cuir an fhaisnéis seo a leanas isteach i líne ábhair an ríomhphoist, le do thoil:
    • Fógra Nuashonraithe Sáraithe
    • Ainm na heagraíochta
    • Uimhir thagartha CCS (más rud é gur soláthraíodh a leithéid)
    • An rátáil riosca féinfhógartha don sárú

  Tugtar sampla de líne ábhair ríomhphoist thíos:
Ábhar: Tuairisc faoi Nuashonrú Sáraithe, [Ainm na hEagraíochta], [Uimhir Thagartha], Riosca Ard

  Ná cuir isteach faisnéis phearsanta na ndaoine faoi thrácht i d´fhógra, le do thoil.