确定谁对资料承担责任
准确确定对已发生的资料外泄事件承担责任的公司法人实体和个人非常重要:
- 他们可能承担特定义务,必须解决资料外泄事件、通知公共/监管主管部门或其他人(合同相对方)并查明基本事实
- 他们还可能对于下列事项承担最终的民事、刑事或监管责任:
- 资料外泄本身;和/或
- 资料外泄已披露的任何根本问题
为了确定可能相关的资料隐私法律或类似规定,确定托管相关资料(包括资料复件)的服务器(及任何其他处理设备)的位置也是十分重要的。
您还需要解决:
- 他们是否需要单独的法律代理
- 您是否需要采用特定措施控制他们生成文件,或者保全和保护现有文件
- 他们如何与事件管理团队沟通
由于各个法域的法律有所区别,您需要考虑谁在相关法域内对信息承担责任;如果法律负责人的身份在所有相关法域均不明确,您须寻求咨询。
