Incydenty i reagowanie na naruszenie danych

Systemy monitorowania poczty elektronicznej.

Systemy wykrywania włamań (IDS).

Systemy zarządzania relacjami z klientami (CRM).

Systemy do tworzenia kopii zapasowych danych.

Szukać błędów w logach systemowych związanych z konfiguracją serwera.

Monitorować zmiany w dostępach użytkowników i nietypowe aktywności.

Ignorować logi, jeśli system działa prawidłowo.

Analizować tylko logi bezpieczeństwa, pomijając inne rodzaje logów.

Zgłoszenie incydentu można dokonać tylko osobiście w siedzibie UODO.

Zgłoszenie incydentu należy zrobić w terminie 24 godzin po jego wykryciu.

Zgłoszenie incydentu odbywa się wyłącznie przez platformę ePUAP.

Zgłoszenie incydentu jest wymagane tylko w przypadku naruszenia danych wrażliwych.

Należy natychmiast powiadomić wszystkie osoby, których dane zostały naruszone.

Przeprowadzić audyt bezpieczeństwa oraz wdrożyć dodatkowe środki ochrony.

Zignorować naruszenie, jeśli skala incydentu jest niewielka.

Przeprowadzić wyłącznie szkolenie dla pracowników na temat bezpieczeństwa danych.

Natychmiastowe zamknięcie dostępu do systemu i rozpoczęcie śledztwa.

Usunięcie wszystkich danych, które mogą być naruszone.

Informowanie tylko wewnętrznych zespołów bezpieczeństwa, bez informowania poszkodowanych osób.

Wstrzymanie działań naprawczych do momentu zakończenia śledztwa.