Datainnbruddshåndteringsplan for StoppSvindel.no

1. Formål og Omfang

Dette dokumentet etablerer en plan for å identifisere, håndtere, rapportere og undersøke ethvert brudd på datasikkerheten som påvirker personopplysninger behandlet av StoppSvindel.no.

2. Definisjoner

Et "datainnbrudd" defineres som et sikkerhetsbrudd som fører til at uautorisert person får tilgang til, endring, offentliggjøring av, eller tap av personopplysninger.

3. Roller og Ansvar

  • Personvernombud: Har ansvaret for overvåking av samsvar med denne planen, evaluering av datainnbruddets alvorlighetsgrad og koordinering av kommunikasjon med berørte parter og tilsynsmyndigheter.

  • Sikkerhetsteam: Ansvarlig for initiell respons på sikkerhetshendelser, inkludert identifisering og isolering av bruddet.

  • Ledelse: Ansvarlig for å ta avgjørelser vedrørende varsel til berørte individer og andre nødvendige tiltak.

4. Identifisering av Datainnbrudd

Ved mistanke om et datainnbrudd vil sikkerhetsteamet umiddelbart undersøke og identifisere omfanget av bruddet.

5. Håndtering og Begrensning

Når et brudd er identifisert, skal sikkerhetsteamet iverksette nødvendige skritt for å isolere og begrense bruddet for å forhindre ytterligere uautorisert tilgang eller tap av data.

6. Rapportering av Datainnbrudd

  • Tilsynsmyndigheter: Skal varsles innen 72 timer etter at et datainnbrudd er oppdaget, i henhold til GDPR-kravene.

  • Berørte personer: Skal informeres "uten unødig opphold" hvis bruddet sannsynligvis vil føre til høy risiko for deres rettigheter og friheter.

7. Undersøkelse og Dokumentasjon

Personvernombudet vil lede en granskning for å fastslå årsaken til bruddet og dokumentere hendelsen og responsen for å forbedre fremtidige sikkerhetstiltak og håndteringsprosedyrer.

8. Evaluering og Forbedring

Etter håndteringen av bruddet skal teamet gjennomgå og evaluere responsen og implementere nødvendige endringer for å styrke datasikkerheten og redusere risikoen for fremtidige brudd.

9. Opplæring og Bevisstgjøring

Regelmessig opplæring av ansatte for å øke bevisstheten om datasikkerhet og riktig håndtering av personopplysninger.

Les også vår DPIA

https://daftpage.s3.amazonaws.com/projects/clo2sw5ph004v08kyci0ne3r2/assets/5-206qfm.png

Stopp Svindel

Copyright © 2023 Salten Tech AS All rights reserved.

Om oss

Priser

Brukervilkår

Personvern