План дій на випадок несанкціонованого доступу до персональних даних

ПЛАН

дій на випадок несанкціонованого доступу до персональних даних

 

1. Користувач автоматизованої системи (АС), у якій обробляються персональні дані, при виявленні спроби або факту несанкціонованого доступу повинен виконати такі дії:

– припинити роботу з АС та не виконувати жодних додаткових операцій, які можуть призвести до змін у системі;

– зробити скріншоти або зафіксувати підозрілу активність (якщо можливо) для подальшого аналізу;

– негайно повідомити адміністратора безпеки АС та передати йому детальну інформацію про час та дату виявлення інциденту, описати підозрілі дії або зміни у системі, власні дії до моменту виявлення загрози та вказати на потенційного зловмисника (якщо є підозри)

 – дотримуватися вказівок адміністратора АС, який проводить розслідування;

– не розголошувати інформацію про інцидент стороннім особам, окрім уповноважених осіб.

 

2. Дії працівників при роботі з паперовими базами персональних даних (картотеки) у випадку виявлення несанкціонованого доступу до картотек:

– негайно припинити будь-яку роботу з документами;

– повідомити відповідального за захист персональних даних або адміністрацію установи;

– зафіксувати обставини інциденту (час, місце, можливих свідків);

– якщо є підозра на викрадення або пошкодження документів, викликати охорону або правоохоронні органи;

– якщо документ знайдено у сторонніх осіб, зафіксувати факт та передати інформацію керівництву;

– провести аудит втрачених даних;

– обмежити доступ до картотеки до завершення розслідування;

 – дочекатися інструкцій від відповідальних осіб щодо подальших дій. Після завершення внутрішнього розслідування причин та наслідків інциденту:

– визначаються необхідні заходи для усунення наслідків та запобігання повторенню порушень;

– здійснюється оновлення політик безпеки та інструктаж персоналу.