Stwórz plan zarządzania kryzysowego i zapobiegania ryzyku zakładający ochronę hasłem, szyfrowanie i ścieżkę audytu.

Firmy i organizacje są coraz bardziej świadome jak ważne jest zagadnienie ochrony danych osobowych. Wysokie wymagania bezpieczeństwa w kontekście wejścia w życie RODO są jeszcze bardziej wyśrubowane. Konieczne jest nie tylko przygotowanie strategii organizacyjnej, ale też spełnienie wymagań technicznych, tak aby zapobiec nieuprawnionemu dostępowi lub wyciekowi informacji. Plan zarządzania kryzysowego to kolejny z elementów strategii bezpieczeństwa, który warto przygotować. Powinien on być dopasowany do zidentyfikowanych typów ryzyka.

Jak postępować w przypadku wykrycia potencjalnego wycieku danych?

Istnieje wiele rodzajów zagrożeń, które należy zidentyfikować i wziąć pod uwagę przy wprowadzaniu środków zapobiegania ryzyku (takich jak zabezpieczenia hasłem, dostępy oparte na rolach czy szyfrowanie). Niestety nawet najlepszy plan zapobiegania wyciekowi danych może zawieść. Warto więc opracować również plan zarządzania kryzysowego, który można wdrożyć natychmiast w razie podejrzenia wycieku danych.

Jakie kroki powinien zawierać plan?

Przede wszystkim, oceń powagę zdarzenia – w oparciu o dowody podejmij decyzję o podjęciu lub nie dalszych kroków.

Następnie, przeprowadź analizę techniczną i zidentyfikuj zagrożenia. Jeśli zespół ochrony danych uzna przechowywane dane osobowe za zagrożone, powiadom odpowiedni organ nadzorujący.

Natychmiast rozpocznij kryzysowy plan naprawczy i zacznij myśleć nad rozwiązaniem długofalowym wzmacniającym ochronę danych.

Po wykryciu zagrożenia, należy dokonać podsumowania i przeanalizować szczegóły zdarzenia. Konieczne jest dokonanie przeglądu polityki firmy oraz procesów i procedur zapobiegawczych. Firmy zobowiązane są nie tylko do przestrzegania wszystkich wymagań prawnych, ale też jednoczesnego wspierania i ochrony klientów, których dobro mogło zostać naruszone.

śRODO Netwise plan zarządzania kryzysowego

Poprzednie wpisy w ramach śRODO możesz znaleźć tutaj:
śRODO – Przeanalizuj bezpieczeństwo danych
śRODO – Przeprowadź inwentaryzację danych
śRODO – Przygotuj plan zarządzania danymi
śRODO – Nadzoruj, kto i w jakim zakresie ma dostęp do danych

——

śRODO – cykl wpisów na Blogu Netwise  w każdą środę sierpnia przybliżymy Wam inny aspekt ochrony danych osobowych w kontekście wejścia w życie RODO (GDPR). RODO zaostrzy przepisy dotyczące przechowywania i zarządzania danymi osobowymi obywateli Unii Europejskiej. Nowe prawo wejdzie w życie w maju 2018 roku. Przygotuj się do wejścia w życie RODO razem z Netwise!