查明信息和调查信息违规事件
是否能够快速决策取决于能否尽快确定事实。 事件管理(IM)团队需要了解:
- 信息的性质(如果包含个人资料,参阅个人资料丢失或被盗)
- 违规事件的信息(以哪种格式持有资料? 是否已加密? 信息是否意外被盗、误用或披露? 信息是否被误用?如何被误用? 信息是否被公开?)
- 信息外泄的原因,包括时间线
- 公司内涉及的个人以及公司外的任何其他方
- 是否公司外其他方的信息是信息违规事件的对象?
确保任何所需的调查(例如检查员工的电子邮件)符合适用的资料保护/隐私法律。
事件管理团队应评估真实或潜在损害的程度。 他们应确定:
- 其他信息是否也面临风险?
- 企业直接遭受的实际后果和法律后果
- 已取得披露信息的外部其他方可能遇到的实际问题和法律问题。
