Panel szczegółów incydentu — kluczowe fakty, cykl życia, wykrycie i przyczyna źródłowa, tarcza Powstrzymany oraz aktualna lista kontrolna obowiązków powiadamiania
Last updated: July 12, 2026 by Steve
Szczegóły incydentu
Panel szczegółów incydentu to pełnoekranowy obszar roboczy, w którym urzędnicy ds. prywatności i pracownicy ATIP dokumentują, co się wydarzyło, decydują, kogo należy powiadomić, i wykazują, że obowiązki zostały spełnione w terminie. Nagłówek zawiera numer incydentu, typ, plakietkę statusu, priorytet, wskaźniki liczby dni, które upłynęły, oraz daty wystąpienia, a także przycisk Dyskusja; zielona tarcza Powstrzymany wraz z datą pojawia się, gdy tylko zostanie potwierdzone powstrzymanie. Edycja wymaga uprawnienia incident-manage. Zamknięte incydenty są tylko do odczytu, dopóki nie zostaną ponownie otwarte, a ponowne otwarcie wymaga podania obowiązkowego powodu, który zostaje zapisany w dzienniku aktywności. Praca jest zorganizowana w rzędzie kart.
Karty
| Karta | Do czego służy |
|---|---|
| Przegląd | Pasek cyklu życia, opis/przyczyna/podmiot, liczba osób dotkniętych i powiadomionych, kategorie danych osobowych, rodzaje szkody, źródło wykrycia, wyznaczony poziom ryzyka szkody, kluczowe daty, przyczyna źródłowa i wnioski, godziny oraz właściciele |
| Powstrzymanie | Środki podjęte w celu zatrzymania lub ograniczenia naruszenia oraz przełącznik potwierdzenia powstrzymania na poziomie incydentu |
| Ocena | Rejestr ryzyka szkody (RROSH), który napędza kalkulator powiadomień |
| Powiadomienia | Aktualna lista kontrolna obowiązków — kogo należy powiadomić i do kiedy |
| Naprawa | Działania korygujące i zapobiegawcze mające na celu wyeliminowanie powtórzenia się zdarzenia |
| Recenzja | Konfigurowalny przepływ zatwierdzania |
| Dokumenty | Pliki dowodowe załączone do incydentu |
| Aktywność | Kompletna oś czasu audytu |
Karty Powstrzymanie i Naprawa otwierają wspólny panel środków — zobacz Środki incydentu.

Karta Przegląd
Blok opisu edytuje się jako jedna całość — kliknij ikonę ołówka, a następnie wybierz Zapisz lub Odrzuć. Na karcie Przegląd możesz zarejestrować:
- Tytuł, Opis, Typ przyczyny wraz z opisem narracyjnym
- Powiązany Podmiot prywatności
- Osoby dotknięte (z flagą „Szacunkowo”) oraz osoby powiadomione
- Kategorie zaangażowanych danych osobowych — kategorie wrażliwe są oznaczone czerwoną tarczą
- Rodzaje szkody
- Źródło wykrycia — Wewnętrzne, Zgłoszenie zewnętrzne, Wykrycie automatyczne, Zawiadomienie od strony trzeciej, Zapytanie Komisarza lub Inne
Poziom Ryzyko szkody oraz podstawa prawna są wyznaczane przez system i mają charakter tylko do odczytu. Osobna sekcja Przyczyna źródłowa i wyciągnięte wnioski gromadzi opisy narracyjne na potrzeby dokumentacji; karta Zamknięcie prezentuje je w trybie tylko do odczytu.
Panel boczny zawiera kontrolkę statusu (zmiany statusu w ramach tego samego etapu odbywają się za pomocą szybkiej listy rozwijanej; przejścia między etapami odbywają się za pomocą przycisku Dalej), priorytet, kluczowe daty (data wystąpienia, data powstrzymania), kartę godzin oraz przypisanego właściciela i urzędnika ds. prywatności.
Pasek cyklu życia
Kompaktowy pasek cyklu życia pokazuje Aktywny → W trakcie przeglądu → Zamknięty. Etap W trakcie przeglądu jest osiągany poprzez rozpoczęcie przeglądu lub odnotowanie ustalenia dotyczącego ryzyka szkody i pozostaje zaznaczony, nawet jeśli przegląd przywróci incydent do etapu Aktywny.
Karta Powiadomienia
Karta Powiadomienia stanowi centralny element modułu i jest aktualną listą kontrolną. Kalkulator uruchamia się ponownie automatycznie za każdym razem, gdy karta zostanie otwarta, oraz przy każdym zapisie incydentu, dzięki czemu obowiązki zawsze odzwierciedlają aktualne ustalenie dotyczące ryzyka, liczbę osób dotkniętych oraz podstawę prawną — nie ma ręcznego kroku „przelicz ponownie”, choć dostępny jest dyskretny przycisk Odśwież. Zawiadomienia są pogrupowane:
- Obowiązki — każde zawiadomienie wygenerowane na podstawie reguł dla podstawy prawnej incydentu; ustawowe zawiadomienia i wiersze o charakterze doradczym znajdują się razem, na jednej liście posortowanej według pilności. Każde zawiadomienie pokazuje swojego adresata, obliczony termin, listę kontrolną treści, jakie musi zawierać zawiadomienie, odniesienie prawne oraz kodowaną kolorystycznie plakietkę pilności (zaległe / zbliżający się termin / tak szybko, jak jest to wykonalne / na czas).
- Dobrowolne zawiadomienia — wszystko, co dodasz ręcznie ponad ustawowe obowiązki. Oczekujące dobrowolne zawiadomienie nadal blokuje zamknięcie incydentu.
Dla każdego otwartego zawiadomienia możesz:
- Oznacz jako wysłane — zapisuje datę wysłania oraz opcjonalnie numer referencyjny, metodę wysłano przez i złożony dokument, który łączy się z faktycznym zgłoszeniem przechowywanym w ramach incydentu.
- Pomiń — ustawia zawiadomienie na Niewymagane; podanie uzasadnienia jest obowiązkowe, a uzasadnienie jest zachowywane w dokumentacji.
- Generuj pismo — otwiera odpowiedni, wbudowany szablon korespondencji (zawiadomienie indywidualne lub zawiadomienie do regulatora), który można skopiować i wykorzystać jako punkt wyjścia.
Użyj przycisku Dodaj powiadomienie, aby zarejestrować dobrowolne zawiadomienie, wybierając skonfigurowany typ ograniczony do podstawy prawnej incydentu. Jeśli żadna reguła powiadomień nie pasuje do danej podstawy prawnej, pojawia się baner z wyjaśnieniem, a karta pozostaje użyteczna dzięki grupie Dobrowolne. Rozwiązane zawiadomienia zwijają się pod rozwijanym elementem „Rozwiązane (n)”.

Ponowne otwieranie zamkniętego incydentu
Zamknięty incydent jest tylko do odczytu. Użytkownicy posiadający uprawnienie incident-manage mogą ponownie go otworzyć za pomocą okna potwierdzenia, które zapisuje obowiązkowy powód w dzienniku aktywności.
Privacy by Design
Custodians i Contributors nigdy nie widzą danych osobowych wnioskodawcy ani osoby, której dane dotyczą. Rekord incydentu jest dostępny wyłącznie dla personelu ds. prywatności, dzięki czemu decyzje dotyczące szkody i powiadomień pozostają w obrębie biura zajmującego się danym naruszeniem.