A Údaje porušení, také nazývané narušení bezpečnosti, je fráze používaná k popisu bezpečnostního problému, kde dochází k úmyslnému nebo neúmyslnému uvolnění informací. Obvykle jde o soukromé, důvěrné nebo osobní informace, které byly organizaci poskytnuty jako důvěryhodné.
Proč dochází k narušení dat
K narušení dat může dojít z mnoha důvodů. Například narušení dat může být výsledkem neoprávněného získávání osobních údajů nedbalostí zaměstnanců (tj. Kopírováním) na pevné disky počítačů, které nejsou řádně zlikvidovány, hackerům získávajícím přístup k datům prostřednictvím zneužití nebo jiného škodlivého útoku.
Zákony o oznamování porušení údajů
Mnoho zemí nebo jednotlivých států / provincií přijalo určitý typ zákona o zabezpečení a oznámení o narušení bezpečnosti dat. Tyto zákony vyžadují, aby vládní agentury a další organizace, které shromažďují osobní údaje (včetně jména v kombinaci s SSN, řidičského průkazu nebo ID, čísla účtů atd.), Informovaly jednotlivce o narušení bezpečnosti.
Přesný požadavek na oznamovací zákony se mezi místy mění, stejně jako právní definice toho, co představuje porušení, požadavky a načasování oznámení a výjimek. Obecně platí, že pokud v důsledku porušení ochrany údajů dojde k vnímání rizika, je třeba o tom informovat dotčené osoby a regulační orgány.
Kontrolní seznam zabezpečení
I když neexistuje žádná konkrétní sada pravidel, která je třeba dodržovat, většina organizací vytvoří kontrolní seznam, který zajistí rychlou reakci na správu a zmírnění porušení.
Prvním krokem je vytvoření zásady, která definuje definici narušení organizace, a identifikace toho, co představuje narušení, a ujistit se, že je v souladu s právními definicemi stanovenými ve vaší zeměpisné poloze.
Plán dále určí odpovědnosti zaměstnanců a navrhne, jak správně vést záznamy o hlášení a sledování porušení předpisů. Plán by měl identifikovat procesy podpory a schvalování managementu a nastínit odpovědnosti zaměstnanců za standardizaci chování.
A konečně, organizace budou muset mít zaveden postup pro porušení předpisů odvozený z plánu a politiky. Tím se standardizují odpovědnosti a činnosti, které jsou součástí úsilí o reakci, a mělo by se určit vyšší vedení odpovědné za uzákonění postupů.
Procedura narušení dat je obvykle přezkoumána, testována a uzákoněna jako součást celkového postupu organizace pro zajištění kontinuity činnosti a zotavení po katastrofě. Sekce související odkazy níže nabízí další zdroje, které pomáhají podnikům vytvářet kontrolní seznamy a zásady pro porušení ochrany údajů.