Breach Notification Template | Šablona notifikace data breach
Breach Notification Template | Šablona notifikace data breach
Section titled “Breach Notification Template | Šablona notifikace data breach”ŠABLONA A: Notifikace regulátorovi (ÚOOÚ)
Section titled “ŠABLONA A: Notifikace regulátorovi (ÚOOÚ)”Použití: Povinná notifikace do 72 hodin od zjištění breach (Art. 33 GDPR)
FORMULÁŘ HLÁŠENÍ DATA BREACH
Section titled “FORMULÁŘ HLÁŠENÍ DATA BREACH”Adresát: Úřad pro ochranu osobních údajů (ÚOOÚ) Email: podatelna@uoou.cz
1. IDENTIFIKACE SPRÁVCE
| Pole | Hodnota |
|---|---|
| Název organizace | [PLACEHOLDER: Název firmy] |
| IČ | [PLACEHOLDER] |
| Adresa | [PLACEHOLDER] |
| DPO kontakt | [PLACEHOLDER: Email + telefon] |
| Kontaktní osoba | [PLACEHOLDER: Jméno + role] |
2. POPIS INCIDENTU
| Pole | Hodnota |
|---|---|
| Datum zjištění | [PLACEHOLDER: DD.MM.YYYY HH:MM] |
| Datum vzniku (odhad) | [PLACEHOLDER: DD.MM.YYYY] |
| Trvání incidentu | [PLACEHOLDER: Od - Do] |
| Typ breach | ☐ Confidentiality (únik) / ☐ Integrity (změna) / ☐ Availability (ztráta) |
Popis incidentu: [PLACEHOLDER: Stručný popis co se stalo - max 500 slov]
3. DOTČENÉ ÚDAJE
| Kategorie dat | Počet záznamů | Dotčeno? |
|---|---|---|
| Jména | ☐ Ano / ☐ Ne | |
| Email adresy | ☐ Ano / ☐ Ne | |
| Telefonní čísla | ☐ Ano / ☐ Ne | |
| Adresy | ☐ Ano / ☐ Ne | |
| Finanční údaje | ☐ Ano / ☐ Ne | |
| Zdravotní údaje | ☐ Ano / ☐ Ne | |
| Hesla (hashovaná) | ☐ Ano / ☐ Ne | |
| Hesla (plaintext) | ☐ Ano / ☐ Ne | |
| Jiné |
Celkový počet dotčených subjektů: [PLACEHOLDER]
Kategorie subjektů:
- Zákazníci
- Zaměstnanci
- Partneři
- Jiné: [PLACEHOLDER]
4. PRAVDĚPODOBNÉ DŮSLEDKY
Riziko pro subjekty:
- Krádež identity
- Finanční ztráta
- Reputační škoda
- Diskriminace
- Fyzická újma
- Jiné: [PLACEHOLDER]
Hodnocení závažnosti: ☐ Nízká / ☐ Střední / ☐ Vysoká / ☐ Kritická
5. PŘIJATÁ OPATŘENÍ
Okamžitá opatření (containment):
- [PLACEHOLDER: Opatření 1]
- [PLACEHOLDER: Opatření 2]
Plánovaná opatření (remediation):
- [PLACEHOLDER: Opatření + timeline]
Notifikace subjektů:
- Ano, provedena dne [PLACEHOLDER]
- Ano, plánována na [PLACEHOLDER]
- Ne (zdůvodnění): [PLACEHOLDER]
6. PŘÍLOHY
- Forensic report
- Timeline incidentu
- Komunikace se subjekty
Podpis:
DPO: _________________________ Datum: _____________
ŠABLONA B: Notifikace subjektům údajů
Section titled “ŠABLONA B: Notifikace subjektům údajů”Použití: Povinná notifikace subjektům bez zbytečného odkladu při vysokém riziku (Art. 34 GDPR)
EMAIL / DOPIS SUBJEKTŮM
Section titled “EMAIL / DOPIS SUBJEKTŮM”Předmět: Důležité oznámení o bezpečnosti vašich údajů
Vážený/á [PLACEHOLDER: Jméno],
Píšeme vám, abychom vás informovali o bezpečnostním incidentu, který se dotkl vašich osobních údajů.
Co se stalo: Dne [PLACEHOLDER: Datum] jsme zjistili, že [PLACEHOLDER: Stručný popis incidentu - co se stalo, bez technických detailů].
Jaké údaje byly dotčeny:
- [PLACEHOLDER: Seznam kategorií dat]
Jaké jsou možné důsledky: [PLACEHOLDER: Popis možných rizik pro subjekt - např. spam, phishing, krádež identity]
Co jsme udělali:
- [PLACEHOLDER: Opatření 1 - např. “Okamžitě jsme zabezpečili systém”]
- [PLACEHOLDER: Opatření 2 - např. “Spolupracujeme s kybernetickými experty”]
- [PLACEHOLDER: Opatření 3 - např. “Notifikovali jsme Úřad pro ochranu osobních údajů”]
Co můžete udělat vy:
- Změňte heslo k vašemu účtu u nás (pokud applicable)
- Buďte obezřetní vůči podezřelým emailům nebo telefonátům
- Monitorujte své finanční účty pro neobvyklou aktivitu
- [PLACEHOLDER: Další doporučení specifická pro incident]
Vaše práva: Podle GDPR máte právo na:
- Přístup k vašim údajům
- Opravu nepřesných údajů
- Výmaz údajů
- Podání stížnosti u ÚOOÚ (www.uoou.cz)
Kontakt: Pokud máte jakékoliv dotazy, kontaktujte našeho pověřence pro ochranu osobních údajů:
DPO: [PLACEHOLDER: Jméno] Email: [PLACEHOLDER: dpo@firma.cz] Telefon: [PLACEHOLDER]
Upřímně se omlouváme za způsobené nepříjemnosti a ujišťujeme vás, že děláme vše pro ochranu vašich údajů.
S pozdravem,
[PLACEHOLDER: Jméno CEO] [PLACEHOLDER: Pozice] [PLACEHOLDER: Firma]
ŠABLONA C: Interní incident report
Section titled “ŠABLONA C: Interní incident report”Použití: Interní dokumentace pro audit trail
INCIDENT REPORT
Section titled “INCIDENT REPORT”| Pole | Hodnota |
|---|---|
| Incident ID | INC-[YYYY]-[NNN] |
| Severity | ☐ Critical / ☐ High / ☐ Medium / ☐ Low |
| Status | ☐ Open / ☐ Contained / ☐ Remediated / ☐ Closed |
TIMELINE:
| Čas | Událost | Kdo |
|---|---|---|
| T+0 | Detection: [PLACEHOLDER] | |
| T+Xh | Containment: [PLACEHOLDER] | |
| T+Xh | Assessment: [PLACEHOLDER] | |
| T+Xh | Notification: [PLACEHOLDER] | |
| T+Xd | Remediation: [PLACEHOLDER] | |
| T+Xd | Closure: [PLACEHOLDER] |
ROOT CAUSE: [PLACEHOLDER: Podrobná analýza příčiny]
LESSONS LEARNED:
- [PLACEHOLDER]
- [PLACEHOLDER]
PREVENTIVE ACTIONS:
| Akce | Owner | Deadline | Status |
|---|---|---|---|
| [PLACEHOLDER] |
APPROVALS:
| Role | Jméno | Datum |
|---|---|---|
| CISO | ||
| DPO | ||
| CEO |