Hlášení porušení zabezpečení osobních údajů
Skupina PHOENIX group, kam patří také společnost PHOENIX lékárenský velkoobchod, s.r.o. a společnost BENU Česká republika a.s. zřídila online reportingový systém, jehož cílem je umožnit zaměstnancům, obchodním partnerům, zákazníkům a třetím stranám snadný postup pro hlášení porušení zabezpečení osobních údajů. Veškerá hlášení jsou brána vážně a jsou okamžitě řešena. Případné poznatky mohou také sloužit k dalšímu vylepšení ochrany osobních údajů.
Online reportingový systém je přístupný zde:
https://phoenixgroup.integrityplatform.org
Platforma je v českém jazyce a obsahuje dotazy, pomocí kterých lze hlášení snadno učinit.
Uvádíme odpovědi na nejčastější otázky:
Co je to porušení zabezpečení osobních údajů?
Jsou to události, které vedly nebo by mohly vést (i) k náhodné nebo úmyslné ztrátě osobních údajů (v elektronické nebo papírové podobě), (ii) ke zničení dat nebo (iii) k neoprávněnému přístupu k údajům (např. ztráta nebo odcizení notebooku, smartphonu, papírových dokumentů, vyzrazení přístupových údajů apod.).
Kdy mám hlásit takový incident?
Správce osobních údajů má v určitých případech povinnost hlásit Úřadu pro ochranu osobních údajů porušení zabezpečení osobních údajů do 72 hodin od okamžiku, kdy se o něm dozvěděl. Pokud tedy zjistíte porušení zabezpečení osobních údajů, kde naše společnost vystupuje jako správce, neváhejte a incident prosím neprodleně nahlaste.
Jaké incidenty by měly být hlášeny a jak?
Všechny incidenty týkající se osobních údajů se oznamují pomocí online reportingového systému (https://phoenixgroup-databreach.integrityplatform.org/). Závažnost a dopady posuzuje správce osobních údajů sám. Pokud platforma PHOENIX group nefunguje, lze kontaktovat DPO@phoenix.cz nebo DPO@benu.cz.
Co se stane po odeslání zprávy?
Tým ochrany osobních údajů přezkoumá zprávu o incidentu a bude Vás kontaktovat pro další informace nebo v případě potřeby Vám pomůže s akcemi, které mají odstranit dopady takové události.
PRO NAŠE ZAMĚSTNANCE
Zaměstnanci společnosti PHOENIX lékárenský velkoobchod, s.r.o. a společnosti BENU Česká republika a.s. (centrála) se při hlášení řídí interními směrnicemi, zejména Směrnicí o ochraně osobních údajů a Postupem pro hlášení bezpečnostního incidentu s dopadem na osobní údaje. Pro hlášení využívají zaměstnanci přednostně interní online HelpDesk.
Akutní incidenty, které vyžadují okamžitý zásah IT oddělení (ztráta/krádež mobilu, notebooku, významných dokumentů) řeší zaměstnanci s pracovníky HelpDesk telefonicky.
Telefonní číslo zjistíte v interních kontaktech nebo u vedoucího zaměstnance. Jinak prosím proveďte hlášení přes platformu PHOENIX group (https://phoenixgroup-databreach.integrityplatform.org).
UPOZORNĚNÍ PRO VŠECHNY
Ohlášení pomocí výše uvedených instrumentů nenahrazuje ohlášení bezpečnostním složkám (Policie/Hasiči/Záchranná služba)! To je nutno provést samostatně.