Dane w kontenerze na śmieci

Dane mogą wyciekać w różnej formie. Najprostszy wyciek to brak niszczarki i w ciągu kilku chwil nasze umowy zawarte w klientami 5 lat temu lądują w kontenerze na śmieci. Załóżmy, że znajdują je panowie zbierający puszki i informują o tym recepcję naszej firmy (przykład nieco fantasmagoryczny ale niech tam).

Recepcjonistka zawiadamia ABI-ego bądź kogoś z kierownictwa. Co powinien zrobić ABI? ABI powinien w pierwszej kolejności zabezpieczyć dane osobowe, które zostały udostępnione, czyli samemu lub przy pomocy pracowników zebrać wszystkie dokumenty z danymi osobowymi i je zabezpieczyć.

W drugiej kolejności sporządzić protokół, w którym opisze incydent, poda źródło zgłoszenia, datę rozpoczęcia i zakończenia, określi czy zagrożenie minęło, poda dane osoby odpowiedzialnej za incydent (biednych panów z puszkami zostawiamy w spokoju) i podaje przyczynę incydentu. Na koniec ABI opisuje działanie jakie podjęto w celu przywrócenia bezpieczeństwa oraz ocenia skuteczność podjętych działań.

ABI nie potrzebuje niczyjego pozwolenia, ani polecenia do powyższych działań, wykonuje je, ponieważ takie ma obowiązki zgodnie z pełnioną funkcją.

Najważniejsze to pamiętać, że jeśli dojdzie do wycieku danych to musimy być na to przygotowani, czyli musimy mieć procedurę. Incydent zawsze będzie największym koszmarem ABI ale z drugiej strony jest również bardzo dobrym testem samego ABI jak i wdrożonych przez niego zabezpieczeń.

-
Udostępnij na: -

Najpopularniejsze

Najnowsze


Administrator
06 grudnia 2012

Zapisz się na biuletyn

  • Najważniejsze informacje
  • Nowości, narzędzia, gratisy
  • Raz w miesiącu