Soluționarea incidentelor care pot afecta securitatea prelucrării datelor cu caracter personal la Universitatea Babeș-Bolyai

Pentru a raporta un incident de securitate ce implică date cu caracter personal, accesați butonul de mai jos, descărcați Formularul, completați-l, apoi trimiteți-l pe adresa de e-mail dpo@ubbcluj.ro. ATENȚIE! Accesul la Formular este permis doar pentru membrii comunității UBB Cluj.

Date cu caracter personal – înseamnă orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale. (Definiție preluată din Regulamentul General european 2016/679 privind protecția datelor cu caracter personal – GDPR).

Prelucrarea datelor cu caracter personal – înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea. (Definiție preluată din Regulamentul General european 2016/679 privind protecția datelor cu caracter personal – GDPR).

Încălcarea securității datelor cu caracter personal – înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea. (Definiție preluată din Regulamentul General european 2016/679 privind protecția datelor cu caracter personal – GDPR).

Aspecte generale – Posibile incidente de securitate care implică date cu caracter personal

Compromiterea datelor cu caracter perosnal – pierderea sau alterarea, în mod accidental sau intenționat, a integrității, confidențialității și disponibilității datelor cu caracter personal.

Confidențialitatea datelor cu caracter personal – atributul datelor cu caracter personal de a nu fi dezvăluite sau divulgate decât persoanelor sau entităților îndreptățite să le cunoască și să le acceseze în conformitate cu principiile legalității, echității, transparenței, a limitărilor legate de scop, a reducerii la minim a datelor, a exactității și a limitărilor legate de stocare.

Integritatea datelor cu caracter personal – atributul datelor cu caracter personal de a nu fi fost modificate sau alterate, accidental sau intenționat, de către operator sau persoanele împuternicite ale acestuia.

Disponibilitatea datelor cu caracter personal – calitatea datelor cu caracter personal de a fi accesate de persoanele sau entitățile îndreptățite să le cunoască sau să le dețină în conformitate cu principiile legalității, echității, transparenței, a limitărilor legate de scop, a reducerii la minim a datelor, a exactității și a limitărilor legate de stocare.

Distrugerea neautorizată a datelor cu caracter personal – situația în care datele cu caracter personal nu mai există sau nu sunt disponibile într-o formă în care să fie posibilă utilizarea de către UBB în conformitate cu scopurile prelucrării.

Pierderea datelor cu caracter personal – situația în care datele cu caracter personal nu mai sunt sub controlul sau în posesia UBB sau instituția nu mai are acces la acestea.

Exemple de incidente de securitate care implică date cu caracter personal

* Pierderea, distrugerea neautorizată sau furtul unui document care conține date cu caracter personal.

* Ștergerea neintenționată din echipamentele informatice ale UBB (calculatoare, laptop-uri etc.) a unor date cu caracter personal.

* Vărsarea neintenționată a unor lichide peste documentele în format letric ce conțin date cu caracter personal sau peste componentele echipamentelor informatice ale UBB destinate prelucrării datelor cu caracter personal.

* Divulgarea neautorizată a unor date cu caracter personal către persoane, entități/organizații care nu trebuie să aibă acces la datele respective.

* Pierderea echipamentului informatic și/sau a suporturilor pe care se află stocate date cu caracter personal.

* Prelucrarea datelor cu caracter personal utilizând echipamente informatice care nu aparțin UBB.

* Postarea pe website-urile ce aparțin UBB a unor documente în format electronic (.pdf, .xls, .xlsx etc.) care conțin date cu caracter personal ce permit identificarea persoanelor.

* Accesul neautorizat în încăperile în care se află documentele ce conțin date cu caracter personal, echipamentele informatice ale UBB și suporturile de stocare a acestor date.

Aspecte specifice – Incidente de securitate care implică date cu caracter personal

Incidentul de securitate care implică date cu caracter personal poate să apară ca urmare a unei încălcări a securității datelor cu caracter personal sau a măsurilor organizatorice sau tehnice implementate la nivelul Universității Babeș-Bolyai și care are ca rezultat compromiterea datelor cu caracter personal.

Încălcarea securității datelor cu caracter personal sau a măsurilor organizatorice sau tehnice implementate la nivelul Universității Babeș-Bolyai poate fi rezultatul unei acțiuni sau inacțiuni accidentale sau intenționate și care să conducă la pierderea integrității, disponibilității sau confidențialității datelor cu caracter personal.

Semnalarea incidentului

Încălcarea securității datelor cu caracter personal sau a măsurilor organizatorice sau tehnice implementate la nivelul UBB se semnalează de către orice salariat sau structură organizatorică a UBB, respectiv o persoană vizată sau entitate terță, telefonic și în scris, Responsabilului cu protecția datelor cu caracter personal al UBB (DPO), Raul-Ciprian Dăncuță (0744423188, dpo@ubbcluj.ro, 0264405300 – centrala UBB).

Pentru a raporta un incident de securitate ce implică date cu caracter personal, accesați butonul de mai jos, descărcați Formularul, completați-l, apoi trimiteți-l pe adresa de e-mail dpo@ubbcluj.ro. ATENȚIE! Accesul la Formular este permis doar pentru membrii comunității UBB Cluj.

Soluționarea incidentului

DPO informează în cel mai scurt timp conducerea UBB și trece la investigarea incidentului ajutat de personalul din structura unde s-a produs incidentul.

DPO prezintă datele și informațiile care au dus la suspiciunea existenței unui incident de securitate, o evaluare inițială a datelor cu caracter personal asupra cărora există suspiciunea compromiterii și structurile organizatorice implicate în fluxurile care conțin datele respective. DPO prezintă opțiunile pentru soluționarea incidentului conducerii UBB.

Pentru informații suplimentare legate de Politica de confidențialitate privind protecția datelor cu caracter personal a UBB Cluj vă puteți adresa Responsabilului cu protecția datelor cu caracter personal (DPO) al UBB.