ПРОЦЕДУРА ЗА РЕАГИРАНЕ ПРИ ПРОБИВ В СИГУРНОСТТА

Последна актуализация: [ДАТА]

1. Цел

Настоящата процедура определя действията при съмнение или установяване на нарушение на сигурността на личните данни.

2. Определение

Пробив в сигурността е всяко събитие, водещо до:

• загуба на данни;
• неоторизиран достъп;
• унищожаване на данни;
• изменение на данни;
• разкриване на данни.

3. Докладване

Всеки служител или администратор, който установи инцидент, следва незабавно да го докладва.

4. Първоначални действия

При установяване на инцидент:

• ограничава се достъпът;
• събират се доказателства;
• извършва се техническа оценка;
• предприемат се мерки за ограничаване на щетите.

5. Оценка на риска

Извършва се оценка на:

• вида на засегнатите данни;
• броя на засегнатите лица;
• възможните последствия;
• вероятността от злоупотреба.

6. Уведомяване

Когато се изисква от закона:

• компетентният надзорен орган се уведомява в срок до 72 часа;
• засегнатите лица се уведомяват без неоправдано забавяне.

7. Документиране

Всички инциденти се регистрират в специален регистър независимо дали подлежат на уведомяване.