Στην εποχή μας, οι διαδικτυακές επιθέσεις και οι διαρροές δεδομένων είναι από τους πιο συνηθισμένους κινδύνους για τις επιχειρήσεις. Γι’ αυτό είναι υψίστης σημασίας να παίρνουν όλα τα κατάλληλα μέτρα για να αποτρέψουν μία τέτοια πιθανότητα.
Σύμφωνα με το GDPR, σε περιπτώσεις παραβίασης δεδομένων, οι οργανισμοί υποχρεούνται να δηλώνουν το συμβάν εντός 72 ωρών από τη στιγμή που θα το ανακαλύψουν και να παρουσιάσουν ένα σχέδιο ανάκαμψης.
Μπορεί το χρονικό διάστημα να φαίνεται περιορισμένο, αλλά υπάρχουν ορισμένα βήματα που μπορούν να ακολουθήσουν οι οργανισμοί για να μην αντιμετωπίσουν κυρώσεις.
1. Περιορίστε την παραβίαση
Όταν ένας οργανισμός ανακαλύπτει ότι έχει υποστεί παραβίαση δεδομένων, πρέπει αρχικά να προσπαθήσει να εντοπίσει πώς συνέβη το περιστατικό ώστε η ομάδα ασφαλείας του να μπορέσει να πάρει να κατάλληλα μέτρα για να προστατεύσει τα συστήματα από περεταίρω ζημιά.
2. Αξιολογήστε τους κινδύνους
Μόλις εντοπιστεί η παραβίαση και περιοριστεί ο κίνδυνος, το επόμενο βήμα είναι η αξιολόγηση της ζημιάς που έχουν υποστεί τα συστήματα. Για παράδειγμα ο οργανισμός θα πρέπει να ελέγξει τι είδους δεδομένα διέρρευσαν ή πόσο ευαίσθητα είναι αυτά τα δεδομένα, ποιος είναι ο αριθμός των ατόμων που επηρεάζονται κ.α.
3. Ενημερώστε όσους επηρεάζονται και τις ρυθμιστικές αρχές
Σύμφωνα με το GDPR, οι παραβιάσεις δεδομένων πρέπει να αναφέρονται μόνο εάν «ενέχουν κίνδυνο για τα δικαιώματα και τις ελευθερίες των ατόμων». Αυτό αφορά γενικά την πιθανότητα ορισμένοι χρήστες να αντιμετωπίζουν οικονομική ή κοινωνική ζημία, δυσφήμιση ή οικονομικές απώλειες, εξαιτίας μία παραβίασης.
4. Προετοιμαστείτε για το μέλλον
Μόλις ένας οργανισμός αντιμετωπίσει την κρίση της διαρροής, θα πρέπει να λάβει τα κατάλληλα μέτρα ώστε να αποτρέψει μία τέτοια πιθανότητα στο μέλλον. Μπορεί να χρησιμοποιήσει τα στοιχεία που συγκέντρωσε από την παραβίαση για να ξέρει τι να κάνει σε ανάλογες περιπτώσεις. Επίσης είναι καλό να επενδύσει σε νέες πιο εξελιγμένες τεχνολογίες προστασίας των συστημάτων του, να αναθεωρήσει τις πολιτικές του και να φροντίσει για την καλύτερη εκπαίδευση των υπαλλήλων του πάνω σε θέματα ασφάλειας.