Действия при нарушение на сигурността са свързани преди всичко с прилагане на подходящи технически и организациионни мерки. Те трябва да са съобразени с естеството, обхвата, контекста и целите на обработка на данните.
И при най-добри мерки за сигурност има риск за възникване на пробиви в сигурността на личните данни. Някои може да се открият чрез софтуерни инструменти, за други може да се получи информация от служител, а за трети може да научим чак при злонамереното използване или публикуването на открадната информация.
Според Общия регламент относно защитата на данните „Нарушение на сигурностга на лични данни“ означава нарушение на сигурностга, което води до случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или досrьп до лични данни, които се предават, съхраняват или обработват по друг начин.
Не е необичайно да има закъснение между възникването на инцидента и неговото откриване. Една от целите на проактивния подход на информационната сигурност е да се намали този период от време. Затова е много важно да се приложи процедурата за реагиране при инциденти, за да може да се предприемат ефективни действия за минимизиране на последствията, комуникация и последващи превантивни действия.
Оценка на тежестта на пробива
Действия при нарушение на сигурността започват с оценка на въздействието. Тази оценка трябва да даде информация за:
• Размера и въздействието върху ИТ инфраструктурата;
• Засегнатите информационни активи;
• Вероятната продължителност на пробива;
• Засегнатите бизнес структури э(корпоративни клиенти) и степента на въздействието върху тях;
• Степента на реализираните рискове за правата на субектите на данни;
• Първоначален анализ на причините за пробива.
Информацията се документира, за да има ясно разбиране на последователността от събития, които по-късно да може да се анализират по-задълбочено. Създава се списък на информационните активи, включително лични данни, бизнес дейности, продукти, услуги, екипи и поддържащи процеси, които може да са били засегнати от инцидента, заедно с оценка на степента на въздействието.
След откриването на пробив се активира процедурата за реагиране при пробиви и се събира екип за реагиране при пробиви, който се състои от:
- Ръководителят.
- служителят по защита на данните.
След като бъде идентифицирана подходяща реакция за конкретния инцидент, екипът трябва да е в състояние да управлява процеса на реакция, да наблюдава и непрекъснато да актуализира информацията и изпълнението на стъпките и да гарантира ефективна комуникация на всички нива.
Комуникация във връзка с пробива
Основните средства за комуникация са лице в лице и по телефон. Имейли не се изпращат.
Следват се следните основни указания при комуникация:
• Единствено този член на екипа, който отговаря за комуникациите, е упълномощен да говори за инцидента и го прави по предварително съгласуван сценарий.
• При комуникация с органите на реда и на Комисията за защита на личните данни (КЗЛД) се говори единствено с упълномощено лице. Не се предоставят подробности по телефона, уговоря лична среща, за да се дискутират детайлите за инцидента.
• Не се предоставя никаква информация по телефон и имейл, докато ограничението не се свали от ръководителя на екипа.
• Всички комуникации се документират, за да са налични по-късно, включително и за целите на правни действия.
Европейският регламент изисква инцидентите, засягащи лични данни, да се докладват на надзорния орган (в случая КЗЛД) без ненужно забавяне и когато е възможно, до 72 часа от узнаването на инцидента.https://edpb.europa.eu/edpb_bg
. В случай, че пробивът в сигурностга на личните данни може да доведе до висок риск за правата и свободите на засегнатите от него субекти на данни, фирмата уведомява незабавно тези лица .
Основни стъпки на оперативния екип
• Ограничаване
• Елиминиране
• Възстановяване
• Уведомяване
Оттегляне на оперативния екип
Оттеглянето на екипа става при следните условия:
• Ситуацията е напълно решена или е относително стабилна;
• Степента на риска е сведена до приемливо ниво.