A Szerző Blogja Pénzügyi És Üzleti

Miért van szüksége az Ön üzleti adatainak megsértésére vonatkozó választervre


Bár az internetet használó cégek adatszegénységet tapasztalhatnak, a kisvállalkozások különösen sérülékenyek, mivel korlátozott erőforrásokkal rendelkeznek a biztonságra fordítani. Mégis, egy kisvállalkozó tulajdonosának nem kell ülnie, és várnia kell a katasztrófa sztrájkolására. Előre készíthetik cégüket az adatvédelmi választerv létrehozásával.

A választerv célja

Az adatvédelmi választerv egy ütemtervet tartalmaz, amely követni fogja, ha egy jogsértést felfedeznek. Ez egy időtakarékos és feszültségcsökkentő eszköz. Amint a terved megtörténik, nem kell időt és energiát pazarolnod, eldöntve, hogy mit csinálj minden alkalommal, amikor megsértés történik. Egyszerűen kövesse az előre meghatározott lépéseket. Egy jól átgondolt választerv segít elkerülni a tévedéseket, amiket valószínűleg válsághelyzetben jár.

A választerv tervei

Ahhoz, hogy hatékony legyen, az adatvédelmi választervnek a következőket kell tartalmaznia:

  • A jogsértés meghatározása
  • A válaszcsoport tagjainak listája
  • A cselekvési lépések a jogsértés kezelésére
  • A nyomon követési eljárás

Megsértés meghatározása

A választerv kidolgozásának egyik fontos lépése az, hogy eldöntsük, hogy milyen a megszeg. Azaz, milyen típusú események aktiválják a tervet? Egyes események, például adathalász-e-mailek, kevéssé befolyásolhatják a vállalat működését. Mások, mint a ransomware fertőzés vagy a szolgáltatás megtagadása, komoly zavarokat okozhatnak.

Miközben a megszeg tervenként változhat, jellemzően az ügyfelekről, a betegekről, az ügyfelekről vagy a munkavállalókról szóló, érzékeny információkat tartalmazó elektronikus adatfájlok lopását vagy behatolását jelenti. Tartalmaznia kell továbbá az érzékeny vállalati információk, mint például a szabadalmak, a kereskedelmi titkok és más szellemi tulajdonok lopását (vagy lopás kísérletét).

Válaszos csapata

A választervnek meg kell határoznia a válaszait. Ezek azok az egyének, akik a válaszadási tervet megsértés esetén hajtják végre. Megbízható alkalmazottaknak kell lenniük, akik ismerik a te dolgodat. Komolyan kell vállalniuk a csapat tagjait.

A csapata mérete és összetétele számos tényezőtől függ. Ide tartoznak a vállalat mérete, az iparág, amelyben működnek, és a vállalkozás összetettsége. Számos vállalatnál a válaszcsoportnak legalább egy képviselője van a következő területek közül:

  • Emberi Erőforrások
  • Információs technológia vagy adatbiztonság
  • távközlés
  • Kockázat kezelés
  • Jogi
  • Felsővezetői

Néhány adatszegés túl nagy vagy túl bonyolult ahhoz, hogy az alkalmazottak egyedül kezelhessék. Ezen események kezeléséhez a csapatnak külső szakértők segítségére lesz szüksége. Ezeket a külső tanácsadókat fel kell tüntetni a választervben. Ide tartozhatnak az ügyvédek, a bűnüldözési személyzet és az adatbiztonsági vagy helyreállítási szakértők.

A terv cselekvési lépései

A választervnek lépésenkénti utasításokat kell adnia a válaszcsoport tagjai számára arról, hogy mit kell tennie, ha az adatok megsértése történik. Minden tagnak meg kell jelölnie a szakértelmét tükröző szerepet. Például a jogsértés bekövetkeztének meghatározásáért felelősséget az adatbiztonsági alkalmazottnak kell kijelölnie. Hasonlóképpen, a kiberbiztosítási politikát kiadó biztosító értesítésének feladatát egy kockázatkezelési munkatárshoz kell rendelni. A tervnek lehetővé kell tennie a csapatnak, hogy elemezze a jogsértést, meghatározza, mi történt rosszul, korlátozza a kárt, és tegyen meg minden szükséges javítást a hasonló események jövőbeli előfordulásának megakadályozásához.

Az Ön válaszainak tagjai gondosan dokumentálnának minden olyan intézkedést, amelyet a jogsértés után vállaltak. Ez több okból is fontos. Először is, a nyilvántartások ellenőrzik, hogy a csapat tagjai követték-e a tervben ismertetett utasításokat. Másodszor, a dokumentáció értékes információkat fog nyújtani, amikor elvégzi a jogsértés utáni értékelést.

Harmadszor, a nyilvántartásokat az állami vagy szövetségi hatóságok kérhetik, ha a jogsértés törvény által védett adatokat tartalmaz. A személyes azonosításra alkalmas adatok (például hitelkártyaszámok vagy egészségügyi információk) bizonyos típusai állami vagy szövetségi adatvédelmi jogszabályok hatálya alá tartoznak. Ha érzékeny adatokat tárol az ügyfelekről, a betegekről vagy az alkalmazottakról a számítógépes rendszeren, és az információ veszélybe kerül, akkor a törvény előírhatja, hogy értesíti azokat az egyéneket, akiknek adatait megsértették. Szükség lehet arra is, hogy jelentse a jogsértést egy állami vagy szövetségi hivatalnak.

Számos törvény meghatározza az értesítés időtartamát. A válaszadási tervben meg kell jelölni az értesítési követelményeket, beleértve az értesítést igénylő személyeket és a megbízás időtartamát.

Follow-Up

Miután a tervet teljes mértékben végrehajtották, és a jogsértést belefoglalták, a visszajelzéssel foglalkozó munkacsoportnak kell részt vennie. Kérd meg az összes tagot, hogy menjen végig az általuk megtett lépéseken és a tanulságokból, amelyeket a folyamat során megtanultak. A tagoknak leírniuk kell az út során tapasztalt problémákat, így a tervet szükség szerint ki lehet igazítani.


Videó A Szerző:

Kapcsolódó Cikkek:

✔ - Lehet-e szerzői jogi védelem alatt álló könyv címe?

✔ - Műanyag újrahasznosítás és a műanyag újrahasznosítási folyamat

✔ - 8 A legjobb 2019-es Crowdfunding könyvek


Hasznos? Ossza Meg Ezt A Barátaiddal!