Произошла утечка персональных данных. Что делать в первые сутки
Что делать, если у вас утекли персональные данные. Главное, не пытаться это замолчать. По идее в компании заранее должен лежать регламент на этот случай. Роскомнадзор требует, чтобы у вас были готовые формы уведомления об утечке и оценки вреда. Не написать с нуля в панике, а взять готовый шаблон и заполнить. Сделать это надо в течение суток с момента обнаружения. Иначе штрафы, и они уже не маленькие. Скрыть утечку идея так себе. Рано или поздно всплывет, и тогда к утечке добавится дело за сокрытие. Когда федеральный орган сам заводит на тебя дело, это совсем другая история, чем когда ты сам пришел и сообщил. После уведомления показываете, что сделали все возможное, чтобы минимизировать ущерб. Дальше план по разбору, как именно произошла утечка, что было слабым местом и какие меры приняты, чтобы в ту же дыру не пролезли второй раз. Это и для регулятора важно, и для вас самих полезнее, чем просто отчитаться. Регламент на случай утечки должен быть готов до утечки, а не после. После уже поздно. Марк Баранов, ведущий специалист АБП2Б по технической защите информации. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/
Что делать, если у вас утекли персональные данные. Главное, не пытаться это замолчать. По идее в компании заранее должен лежать регламент на этот случай. Роскомнадзор требует, чтобы у вас были готовые формы уведомления об утечке и оценки вреда. Не написать с нуля в панике, а взять готовый шаблон и заполнить. Сделать это надо в течение суток с момента обнаружения. Иначе штрафы, и они уже не маленькие. Скрыть утечку идея так себе. Рано или поздно всплывет, и тогда к утечке добавится дело за сокрытие. Когда федеральный орган сам заводит на тебя дело, это совсем другая история, чем когда ты сам пришел и сообщил. После уведомления показываете, что сделали все возможное, чтобы минимизировать ущерб. Дальше план по разбору, как именно произошла утечка, что было слабым местом и какие меры приняты, чтобы в ту же дыру не пролезли второй раз. Это и для регулятора важно, и для вас самих полезнее, чем просто отчитаться. Регламент на случай утечки должен быть готов до утечки, а не после. После уже поздно. Марк Баранов, ведущий специалист АБП2Б по технической защите информации. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/