Σχέδιο Αντιμετώπισης Περιστατικών Παραβίασης Δεδομένων Προσωπικού Χαρακτήρα (Incident Response Plan) - Ένας Πρακτικός Οδηγός

24/10/2017 07:19

Αρθρο του Δημήτρη Γεωργόπουλου (Founder & CEO Rethink Business Lab, GDPR Advisor-Co Founder DPO Academy)

Η προστασία των δεδομένων και ιδιαίτερα των προσωπικών δεδομένων σε έναν οργανισμό αναδεικνύεται σε μια σημαντική, οργανωμένη και επιμελή καθημερινή δραστηριότητα. Τα δεδομένα αποτελούν ίσως το πλέον σημαντικό κεφάλαιο για κάθε εταιρία και θα πρέπει να συλλέγονται, επεξεργάζονται, διακινούνται, φυλάσσονται, προστατεύονται με την εφαρμογή των κατάλληλων πρακτικών, διαδικασιών, πολιτικών και εργαλείων. Έχοντας ως στόχο την αντιμετώπιση των δυσμενέστερων σεναρίων, η δημιουργία και εφαρμογή ενός Σχεδίου Αντιμετώπισης Περιστατικών Παραβίασης Δεδομένων (Incident Response Plan) αποτελεί μία από τις προϋποθέσεις συμμόρφωσης με το νέο Γενικό Κανονισμού Προστασίας Δεδομένων (GDPR), καθότι συνδέεi ται άμεσα με τις απαιτήσεις του κανονισμού. 

 

Ο Νέος Γενικός Κανονισμός συνοπτικά απαιτεί από τις εταιρίες:

  • να έχουν εκπαιδεύσει κατάλληλα το προσωπικό τους
  • να ενσωματώσουν στις διαδικασίες τους τα δικαιώματα των υποκειμένων των δεδομένων
  • να έχουν τα κατάλληλα μέτρα ασφαλείας και τις αναγκαίες πο- λιτικές για την προστασία των πληροφοριών,
  • να έχουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα που θα διασφαλίζουν τη διαθεσιμότητα της Πληροφορίας (Σχέδιο Επι- χειρησιακής Συνέχειας)
  • να κάνουν αναλύσεις των επιπτώσεων που μπορούν να προ- κύψουν λόγω παραβίασης ιδιωτικότητας (Privacy Impact Assessment),
  • να σχεδιάζουν προϊόντα και υπηρεσίες λαμβάνοντας υπόψη την προστασία της ιδιωτικότητας (Privacy by Design, Privacy by Default)
  • να ενημερώνουν τις αρμόδιες αρχές εντός 72 ωρών από τον εντοπισμό συμβάντος παραβίασης συστημάτων και απώλειας δεδομένων,
  • να έχουν ορίσει υπεύθυνο για την προστασία των δεδομένων (Data Protection Officer)
  • να έχουν σχέδιο αντιμετώπισης περιστατικών παραβίασης συ- στημάτων και απώλειας δεδομένων (Incident Response Plan).

 Στη συνέχεια θα παρουσιάσουμε τον τρόπο δημιουργίας και εφαρμογής ενός Σχεδίου Αντιμετώπισης Περιστατικών Παραβία- σης Δεδομένων (Incident Response Plan), που βασίζεται σε εμπειρίες εταιριών από όλον τον κόσμο. Έτσι, μπορείτε να έχετε την άποψη της εσωτερικής εμπειρίας αντιμετώπισης περιστατικών, που θα σας δώσει τις βασικές κατευθύνσεις να δημιουργήσετε ένα Incident Response Plan, την ομάδα που χρειάζεστε, τα εργαλεία και την εκπαίδευση που απαιτείται γι' αυτόν τον σκοπό. 

Κατεβάστε το άρθρο σε pdf