UKRUK/62344/2018

31. 05. 2018

Je povinnost nahlásit pověřenci každou ztrátu či odcizení každého zařízení nebo datového nosiče, které mohou umožnit přístup k osobním nebo citlivým údajům, za které UK odpovídá.

Ztrátu co nejdříve oznámí pracovník, který ji zjistil, nebo jeho nadřízený, a to na adresu .

Pověřenec provede analýzu rizik, která ztrátou vznikají, a posoudí, jak je třeba dále postupovat.

Tento pokyn se týká každého zařízení, ze kterého lze data získat např. prolomením ochrany (hesla) nebo vyndáním disku a získáním údajů samotných nebo hesel pro přístup do systémů univerzity. Typicky jde o notebook, tablet, počítač z kanceláře nebo i mobilní telefon s přístupovými údaji.

Datové nosiče jsou typicky externí disky, nešifrované flash karty, záložní disky apod., které obsahují osobní údaje nebo přístupová hesla.

Připomínáme, že osobními údaji jsou např. i seminární práce studentů, přehledy jejich účasti na seminářích nebo udělené hodnocení.

Zdůvodnění:

UK je povinna dokumentovat a vyhodnocovat všechny bezpečnostní incidenty – události, které způsobily nebo mohou způsobit poškození, ztrátu nebo neoprávněné zpřístupnění osobních údajů. Je o tom povinna informovat ÚOOÚ a v některých případech i subjekty, kterých se ztráta týká.