Kaip kuo greičiau suvaldyti duomenų saugumo incidentą?

Įvyko duomenų saugumo pažeidimas!

Kaip išvengti nereikalingos panikos ir kuo greičiau suvaldyti duomenų saugumo pažeidimą?

Atsakymas paprastas – iš anksto pasirenkite reikiamą dokumentaciją.

• Reagavimo į asmens duomenų saugumo pažeidimus tvarka – dokumentas, skirtas nustatyti tinkamas procedūras, kaip aptikti, pranešti ir ištirti asmens duomenų saugumo pažeidimus. Šis dokumentas galėtų apimti tvarkomų asmens duomenų kategorijų vertinimą ir sąrašą atvejų, apie kuriuos būtų privaloma pranešti atsitikus asmens duomenų saugumo pažeidimui. Tvarka padės jums operatyviai reaguoti duomenų saugumo pažeidimo atveju ir kuo greičiau suvaldyti duomenų pažeidimo atvejus.
• Pranešimo apie asmens duomenų saugumo pažeidimą forma – tam, kad negaištumėte brangaus laiko sukant galvą, kokia informacija apie įvykusį duomenų saugumo pažeidimą turi būti pateikta priežiūros institucijai ir (ar) duomenų subjektui, rekomenduojame iš anksto pasirengti pranešimo formą, kurią užteks užpildyti pagal faktines aplinkybes, įvykus duomenų saugumo pažeidimui.
• Asmens duomenų saugumo pažeidimų registras – duomenų valdytojas privalo dokumentuoti visus asmens duomenų saugumo pažeidimus, įskaitant su asmens duomenų saugumo pažeidimu susijusius faktus, jo poveikį ir taisomuosius veiksmus, kurių buvo imtasi. Taip yra užtikrinamas atskaitomybės ir skaidrumo principas.
• Saugos politika – dokumentas, skirtas nustatyti, kaip bendrovėje yra tvarkomi informaciniai ištekliai ir numatyti bent minimalias bendrovėje taikomas technines ir organizacines priemones, kurios užtikrintų kuo mažesnę žalą bendrovei ir duomenų subjektams.

Turėdami reikalingą dokumentaciją, įvykus duomenų saugumo pažeidimui, galėsite lengviau atsikvėpti, kadangi duomenų saugumo pažeidimo incidentus suvaldysite itin greitai.

Išsamiau apie tai, kaip efektyviai suvaldyti duomentų saugumo incidentą – kviečiame žiūrėti Ramintos Stravinskaitės nuotolinio seminaro įraše.