英国成立的独立机构,以维护公众利益为目的的信息权利,促进公共机构的公开和个人的数据隐私。

有一些事件组织需要告诉我们。如果你是一个经历过以下任何一种事故并需要向ICO报告的机构,请使用此网页:

GDPR或DPA 2018个人数据泄露

个人资料违反是指违反保安而导致意外或非法破坏、遗失、更改、未经授权披露或查阅个人资料。

如果你遭遇个人资料泄露,你需要考虑这是否会对人们构成风险。你需要考虑泄密事件对人们权利和自由造成风险的可能性和严重性。当你做了评估后,如果有可能存在风险,你必须通知ICO;如果不太可能,你就不必报告了。你不需要向哈里发国报告每一次入侵。

为了帮助您评估违规行为的严重程度,我们从向ICO报告的各种违规行为中选取了一些例子。这些建议还包括关于下一步要采取的步骤或需要考虑的事情的有用建议。

自我评估

请采纳我们的自我评估,以帮助确定您的组织是否需要向ICO报告。

自我评估

有关什么是个人资料泄漏及何时需要向我们报告的详情,请参阅《GDPR指南》的个人数据泄露页或如你正在处理个人资料以作执法用途,请参阅我们的执法程序指南

如果你的机构已自行作出评估,并决定需要举报个人资料遭泄露的情况,你可在以下连结找到举报详情。

报告数据安全漏洞

PECR安全漏洞(针对电信和互联网服务提供商)

根据《私隐及电子通讯规例》,任何提供让公众人士发送电子讯息服务的机构(例如电讯服务供应商或互联网服务供应商),在发生个人资料遭侵犯时,均须通知我们。如你受到《公共资料公开条例》的规管,而你的个人资料遭泄露,你应继续根据《公共资料公开条例》报告。也没有必要根据DPA 2018报告。

报告数据安全漏洞(PECR)

NIS条例下的可通知事件

此表格供有关数码服务供应商在《数码服务条例》下的事件发生时通知ICONIS规定

报告NIS事件

应通知的违反eIDAS条例

本表格供信托服务提供者及合格信托服务提供者根据本条例第19(2)条报告应被通知的违反eIDAS条例的行为。

报告eIDAS入侵

有关我们如何处理个人数据的信息,请参阅我们的隐私通知