Recepcjonistka zawiadamia ABI-ego bądź kogoś z kierownictwa. Co powinien zrobić ABI? ABI powinien w pierwszej kolejności zabezpieczyć dane osobowe, które zostały udostępnione, czyli samemu lub przy pomocy pracowników zebrać wszystkie dokumenty z danymi osobowymi i je zabezpieczyć.
Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO
W drugiej kolejności sporządzić protokół, w którym opisze incydent, poda źródło zgłoszenia, datę rozpoczęcia i zakończenia, określi czy zagrożenie minęło, poda dane osoby odpowiedzialnej za incydent (biednych panów z puszkami zostawiamy w spokoju) i podaje przyczynę incydentu. Na koniec ABI opisuje działanie jakie podjęto w celu przywrócenia bezpieczeństwa oraz ocenia skuteczność podjętych działań.
ABI nie potrzebuje niczyjego pozwolenia, ani polecenia do powyższych działań, wykonuje je, ponieważ takie ma obowiązki zgodnie z pełnioną funkcją.
Najważniejsze to pamiętać, że jeśli dojdzie do wycieku danych to musimy być na to przygotowani, czyli musimy mieć procedurę. Incydent zawsze będzie największym koszmarem ABI ale z drugiej strony jest również bardzo dobrym testem samego ABI jak i wdrożonych przez niego zabezpieczeń.