是否需要向任何公共或主管部门通知资料外泄?
考虑企业或任何个人是否根据法律或法规必须向任何公共主管部门报告资料外泄事件,例如:
- 负责资料隐私事宜的主管部门
- 中央政府部门或其他政府机关。 如果资料涉及中央政府职能机构(特别是军事、安全或警察机构)、地方政府或卫生和社会服务部门,您应考虑是否需要通知相关政府机构
- 任何相关行业监管部门
- 任何相关地区或地方主管部门
如果产生了这样的义务,事件处理团队应该考虑通知的形式和时间,以及相关领域是否有额外义务。
从资料隐私的角度来看,《通用数据保护规则》(将于2018年5月28日生效)将适用于欧盟各国,并将要求数据控制人将重大资料外泄事件通知相关资料隐私监管机构、不得无故拖延通知;在任何情况下,数据控制人知悉上述外泄事件的72小时内,必须履行通知义务。
