Home   › Что нужно делать при обнаружении нарушения персональных данных?

Что нужно делать при обнаружении нарушения персональных данных?

Май 31, 2019

Sharing is caring!

В том случае, если вы обнаружите нарушение персональных данных, очень важно определить характер происхождения или степень атаки, уточнить что из личных данных было затронуто и с какой стороны пришла угроза.

Существует вероятность того, что сама организация, скорее всего, будет замешана в этом нарушении из-за предоставления персональных данных пользователей любой третьей стороне. Наиярчайшим примером является Фейсбук.

Документируйте каждое предпринимаемое действие  – в соответствии с положениями GDPR,

В обновленном GDPR есть статья 33, или, скажем, обязательное требование о предоставлении информации о нарушении данных за 72 часа. В соответствии со статьей 33 в случае любого нарушения личных данных контролеры данных должны уведомить компетентный орган надзора без какой-либо неоправданной задержки не позднее, чем через 72 часа после того, как стало известно об этом.

Суммируя различные требования или механизмы реагирования, вы можете легко узнать о действиях на случай, если вы станете свидетелями или жертвами нарушения личных данных.

В соответствии с требованиями GDPR у любой организации есть только 72 часа для сбора всей информации, связанной с нарушениями, при этом сообщить о нарушениях данных необходимо соответствующему законодательному органу.

Последовательность действий такова:

провести расследование,

после чего проинформировать регулирующие органы и соответствующих лиц о взломе данных.

Все это должно быть сделано в течение 72 часов. Стоит отметить, что если – по какой-либо причине – уведомление не сделано в течение 72 часов, GDPR требует от диспетчера предоставить обоснованное аргументирование причины такой задержки; наряду с потенциально добавлением некоторого нарушения регулярных деловых операций, чтобы раздражать административные хлопоты.

Очевидно, что информационные ожидания довольно высоки, так как сроки являются короткими и, таким образом, представляют собой серьезную проблему для организации, поскольку она пытается удовлетворить требования, одновременно пытаясь устранить проблему, связанную с утечкой данных, поддерживая текущую работу в целом.

Для дальнейших групп безопасности, в частности, эта проблема идентификации взлома данных становится еще более сложной, учитывая, что взломы данных не обнаруживаются неделями, месяцами или даже годами.

Но если обнаружена утечка данных, с пониманием ее воздействия, сообщите об этом в соответствии с параметрами Статьи 33.

Немедленно предпримите действия, чтобы смягчить нарушение данных (например, переключитесь на платформу, гораздо более безопасную и зашифрованную, например, Signal. Это поможет вам восстановить авторизацию доступа в случае любого сбоя в системе безопасности и защитить ваши личные сообщения).

Настройте свою учетную запись Signal, чтобы наслаждаться безопасным общением без проблем. Она включает в себя сквозное шифрование и как бонус, тот факт, что компания не хранит никаких пользовательских данных на своих серверах.

Signal private messenger несет ответственность за полную безопасность своих пользователей от различных нарушений.

После определения основной причины и степени нарушения данных, крайне важно найти правильное решение проблемы, переключившись на гораздо более безопасную и частную платформу, такую ​​как Signal.

0 Comments

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *