W jaki sposób przeprowadzić wewnętrzne dochodzenie w sprawie wycieku danych w firmie

Przeprowadzenie szczegółowego i sprawnego dochodzenia w związku z wyciekiem danych osobowych pozwoli administratorowi na jak najpełniejsze zabezpieczenie dowodów oraz ustalenie przyczyn i okoliczności wycieku. Każda (legalna) czynność, która może przybliżyć administratorowi, w jaki sposób doszło do wycieku danych, będzie pomocna w zakresie ustalenia przyczyn i okoliczności naruszenia oraz dopracowania lepszych środków zabezpieczenia danych na przyszłość.

Zakres czynności, jakie administrator może przedsięwziąć, a które mogą okazać się pomocne:

  • zebranie jak najszerszej wiedzy o zdarzeniu, poprzez:
    –    przeprowadzenie rozmowy z osobą, która zgłosiła naruszenie (sugerowane w obecności świadka) i udokumentowanie tej rozmowy poprzez sporządzenie z niej notatki bądź protokołu,
    –    przeprowadzenie rozmów z osobami, które mogą posiadać informacje związane z zaistniałym zdarzeniem (sugerowane w obecności świadka) i udokumentowanie tych rozmów poprzez sporządzenie z nich notatek bądź protokołów,
    –    skorzystanie z monitoringu i zabezpieczenie danych z monitoringu obejmujących czas i miejsce naruszenia,
    –    wygenerowanie i ...

Dalsza część jest dostępna dla użytkowników z wykupionym planem