Регистър на инцидентите #
Тази страница регистрира всеки съществен инцидент, който засяга поверителността, цялостта или достъпността на личните данни, обработвани от EthicsPortal. Поддържа се в духа на чл. 33 ОРЗД (уведомяване за нарушение на сигурността на личните данни) и като част от институционалната прозрачност.
Последна актуализация: април 2026 г.
Обхват #
Запис се създава за всяко от следните:
- Нарушение на сигурността на личните данни по смисъла на чл. 4, т. 12 ОРЗД — „нарушение на сигурността, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до лични данни“.
- Прекъсване на услугата над два часа, което е попречило на подателите на сигнали да подадат сигнал или на обработващите да работят по активни преписки.
- Съществена уязвимост в EthicsPortal или при подизпълнител, която е изисквала спешна намеса.
- Всеки инцидент, който изисква уведомяване на надзорен орган по чл. 33 ОРЗД.
Рутинните прекъсвания под два часа, планираната поддръжка и инцидентите, които не засягат лични данни, не се отразяват тук.
Срок за оповестяване #
- В 72-часов срок от узнаване за нарушение на сигурността на личните данни — уведомяване на засегнатите оператори (администратори) по електронна поща съгласно чл. 33, пар. 2 ОРЗД.
- В 7-дневен срок от овладяване — предварителен запис в този регистър с обобщение, засегнати категории данни и статус на действията по овладяване.
- В 30-дневен срок от овладяване — окончателен запис с първопричина, отстраняване и изводи.
Записите остават публични за неопределено време. Записи никога не се променят с цел смекчаване на впечатлението; поправките се добавят като следващи записи.
Сигнал за проблем със сигурността #
За да сигнализирате проблем със сигурността, който засяга EthicsPortal, пишете на security@ethicsportal.eu . Шифровани съобщения са добре дошли; PGP ключ при поискване.
Регистър #
Няма записи.
Последна актуализация: