درک و ارزیابی ریسک در نقض اطلاعات شخصی

این یک راهنمای مختصر برای کمک به معامله گران تنها است, سازمان های کوچک و متوسط درک و ارزیابی خطر پس از نقض اطلاعات شخصی. اگر شما یک نقض اطلاعات شخصی داشته ام, برخی از مراحل فوری شما نیاز به گرفتن وجود دارد, مانند حاوی نقض. ما یک راهنما در مورد نحوه برخورد با نقض اطلاعات شخصی ایجاد کرده ایم که به شما کمک می کند.

پس از کشف یک نقض اطلاعات شخصی, یک گام مهم توصیه می کنیم در حال تکمیل یک ارزیابی ریسک. شما باید به این فکر کنید که چه داده هایی در این نقض دخیل هستند, تعداد افرادی که تحت تاثیر قرار می گیرند و چه ضرری ممکن است در نتیجه نقض وارد شوند.

نقض حقوق بشر فقط در صورتی قابل گزارش است که اطلاعات شخصی درگیر باشد و افراد را در معرض خطر قرار دهد. اما حتی اگر نقض اطلاعات شخصی گزارش پذیر نیست, شما هنوز هم باید با ارزیابی ریسک خود را ادامه و قرار دادن فرایندهای در محل برای کمک به جلوگیری از دوباره اتفاق می افتد.

همچنین می توانید برای مشاوره با ما تماس بگیرید و ما با شما صحبت خواهیم کرد.

مرحله اول: بررسی کنید که اطلاعات شخصی درگیر است

اگر فکر می کنید ممکن است نقض شده است, شما نیاز به بررسی اینکه اطلاعات شخصی درگیر است.

اطلاعات بیشتر

نقض داده های شخصی فقط به معنای هر داده ای نیست که گم شده یا به سرقت رفته باشد.

مثلا, یک ایمیل در مورد کسب و کار خود را به نشانی های متعدد بدون استفاده از گزینه گیرنده مخفی ارسال ممکن است نقض اطلاعات شخصی, اگر نشانی های ایمیل خصوصی مشتریان خود قابل مشاهده بود. اما اگر معلوم شود که فقط نشانی های ایمیل کسب و کار شرکت های محدود قابل مشاهده است, ممکن است نقض داده های شخصی نباشد زیرا اطلاعات کسب و کار داده های شخصی نیست. در این وضعیت, شما نمی خواهد نیاز به ادامه ارزیابی ریسک خود را و یا هر گام دیگر را به زیر نقض داده های شخصی, چرا که نمی خواهد چیزی است که شما در حال برخورد با اینجا.

نام ها و نشانی های افراد نمونه های متداول داده های شخصی هستند اما این اصطلاح شامل هر داده ای می شود که بتواند شخصی را شناسایی کند مانند عکس ها, نظراتی که داده اند یا سوابق دیگر.

مرحله دوم: مشخص کنید چه اطلاعات شخصی نقض شده است

شما باید تحقیقات خود را در مورد نقض اطلاعات شخصی شروع کنید. شما می توانید تحقیقات خود را بر اساس اطلاعاتی که قبلا در مورد نوع و مقدار داده ای که فکر می کنید نقض شده است انجام دهید.

اطلاعات بیشتر

اگر شما در حال حاضر یک لیست از اطلاعاتی که شما پردازش در مورد مردم از جمله چه موجود در هر گونه اطلاعات شخصی است که ممکن است نقض شده است, شما نیاز به ایجاد این فورا. این به شما کمک می کند تا درک کنید که نقض جدی ممکن است بر مردم تاثیر بگذارد.

نوع داده های شخصی درگیر مهم است زیرا نحوه ارزیابی ریسک بسته به شرایط بسیار متفاوت خواهد بود. مثلا, اگر نقض شامل اطلاعات شخصی حساس از افراد در معرض, و یا اطلاعات مالی که ممکن است به تقلب در هویت منجر شود, این هر دو به احتمال زیاد به موقعیت های پر خطر. شما باید اطلاعات شخصی حساس را حتی با دقت بیشتری نسبت به سایر انواع داده های شخصی مدیریت کنید.

شما باید سعی کنید تا جایی که می توانید بفهمید چه اطلاعاتی در نقض داده ها نقش داشته است.

مرحله سوم: در نظر بگیرید که چه کسی ممکن است اطلاعات شخصی داشته باشد

اگر نقض اطلاعات شخصی شما شامل کسی نامناسب دسترسی به داده ها و یا از دست داده و یا به سرقت رفته, شما نیاز به فکر می کنم که ممکن است دسترسی به داده ها در حال حاضر.

اطلاعات بیشتر

اگر کسی داده ها را به خطا ارسال کرده است, بدون مجوز شما قابل دسترسی است یا گم شده یا به سرقت رفته است, بسته به اینکه چه کسی درگیر است با سطوح مختلفی از خطرات روبرو می شوید.

برای مثال, به طور تصادفی ارسال یک ایمیل به صورت داخلی به اشتباه بخش در کسب و کار شما است خطر پایین تر از ارسال همان ایمیل به یک فرد ناشناس در خارج از کسب و کار شما.

گام چهارم: کار کردن چگونه بسیاری از مردم ممکن است تحت تاثیر قرار

شما باید بدانید که چه تعداد از افراد ممکن است تحت تاثیر این نقض قرار بگیرند, خواه این یک رقم باشد یا صدها هزار نفر.

اطلاعات بیشتر

بسته به چه اطلاعات شخصی شما با استفاده از, افراد مبتلا ممکن است شامل مشتریان خود را, مشتریان, کاربران خدمات, کارکنان و یا سهامداران.

برای مثال اگر مجموعهای از اسناد به نشانی اشتباهی ارسال شده باشد ممکن است فورا متوجه شوید که حاوی اطلاعات شخصی هستند. با این حال, شما به احتمال زیاد نیاز به بررسی بیشتر قبل از شما می توانید برخی از چه در اسناد بود و چگونه بسیاری از مردم را تحت تاثیر قرار.

تحقیقات اولیه خود را به نقض خواهد شد در اطلاعات شما در حال حاضر بر اساس, اما ارزیابی ریسک شما ممکن است تغییر به شما در پیدا کردن اطلاعات بیشتر.

مرحله پنجم: در نظر بگیرید که چقدر به طور جدی بر مردم تاثیر می گذارد

شما باید به این فکر کنید که این نقض چه تاثیری بر زندگی مردم می گذارد و به ویژه اگر فکر می کنید این امر می تواند به ضررشان باشد.

اطلاعات بیشتر

هر وضعیت متفاوت خواهد بود, اما تعدادی از سوالات به خودتان بپرسید وجود دارد, مانند:

• افراد درگیر در معرض بزرگسالان و یا کودکان?
• این احتمال وجود دارد که نقض کسی را در یک وضعیت نا امن قرار داده?
• مردم در معرض خطر از دست دادن پول, کار خود و یا خانه خود را به عنوان یک نتیجه از نقض?
• شما می دانید چگونه نقض خواهد شد تاثیر سلامت و تندرستی مردم?

فکر کردن در مورد تاثیری که نقض بر افراد خواهد داشت می تواند به شما کمک کند تصمیم بگیرید که چه کاری انجام دهید تا این ضربه را محدود کرده و از صدمات احتمالی بیشتر محافظت کنید.

مرحله ششم: هر چیز دیگری را که در مورد نقض می دانید مستند کنید

اگر اطلاعات بیشتری برای تحقیق در مورد نقض وجود دارد باید اکنون به این موضوع نگاه کنید از جمله اینکه چرا این اتفاق افتاده است و وقتی متوجه شدید چه کاری انجام داده اید.

اطلاعات بیشتر

انواع متداول نقض اطلاعات شخصی عبارتند از:

• دسترسی نامناسب کارمندان به اطلاعات شخصی;
• کارکنان هنگام خروج از سازمان داده ها را با خود می برند; نقض امنیت یا هک سیستم های رایانه ای; و
• اطلاعات شخصی به اشتباه به شخص اشتباه ارسال می شود.

برخی از انواع رایج خطر شناسایی سرقت تبعیض و خسارت شهرت به افرادی که داده های نقض شده است.

شما نیاز به پیدا کردن چه در وضعیت شما اتفاق افتاده است و تصمیم می گیرید اگر نتیجه خطای انسانی بود, خطای سیستم, یک عمل عمدی یا مخرب و یا چیز دیگری.

مراحلی وجود دارد که می توانید برای مهار نقض و کاهش تاثیرش انجام دهید مانند تلاش برای بازیابی داده ها و درخواست از اشخاص ثالث برای حذف اطلاعاتی که به صورت خطا برایشان ارسال شده یا تغییر رمزهای عبور. شما باید مراحل انجام شده را ثبت کنید و این را به عنوان بخشی از ارزیابی ریسک خود درج کنید.

مرحله هفتم: خطر را ارزیابی کنید

حتی اگر هنوز تمام اطلاعات را در اختیار ندارید باز هم باید شروع به بررسی تاثیر این نقض کرده و ارزیابی ریسک را بر اساس اطلاعاتی که می دانید انجام دهید.

اطلاعات بیشتر

خطر در نقض داده های شخصی به معنای خطر برای افرادی است که ممکن است داده هایشان نقض شده باشد.

ارزیابی ریسک در شرایط نقض اطلاعات شخصی جایی است که شما فکر می کنید که چگونه به طور جدی فکر می کنید مردم ممکن است صدمه ببینند و احتمال این اتفاق می افتد.

ارزیابی ریسک شما باید در نظر داشته باشد که چه کسانی ممکن است تحت تاثیر قرار بگیرند و چه تعداد از افراد ممکن است تحت تاثیر قرار بگیرند. همیشه خطرات دیگری برای شما وجود خواهد داشت مانند ریسک شهرت یا ضرر مالی اما اولین پاسخ شما باید این باشد که به ریسک افراد نگاه کنید و به هر اقدامی که می توانید برای کاهش این خطر انجام دهید یا به روش دیگری کمک کنید فکر کنید.

این که یک وضعیت پرخطر باشد یا نه بستگی به این دارد که داده های شخصی چیست و به طور بالقوه با این داده ها چه اتفاقی می افتد. اگر شما تصمیم می گیرید بعید است وجود خواهد داشت تاثیر منفی بر کسانی که نگران, شما ممکن است طبقه بندی به عنوان کم خطر. با این حال اگر عواقب بالقوه بسیار مهم باشد ممکن است ارزیابی کلی ریسک را بالا در نظر بگیرید حتی اگر بعید به نظر برسد. راهنمای ما را در مورد کارهایی که باید در 72 ساعت پس از نقض اطلاعات شخصی انجام دهید دنبال کنید که شامل مشاوره در مورد اطلاع مردم از نقض است.

در هر موقعیتی سطح ریسک ممکن است متفاوت باشد و تصمیمات شما ممکن است با در دسترس قرار گرفتن اطلاعات جدید تغییر کند.

اگر نمی دانید خطر چیست با ما تماس بگیرید تا در مورد اتفاقات رخ داده صحبت کنید. ما می توانیم در تصمیم گیری به شما کمک کنیم و در مراحل بعدی از شما حمایت کنیم.