确定谁对信息承担责任
- 您必须确定对违规事件涉及的信息负责的组织机构和个人的确切法律身份:
- 他们可能承担特定义务,必须解决信息违规事件、通知公共/监管主管部门或其他人(合同相对方)并查明基本事实
- 他们还可能承担最终的民事、刑事或监管责任:
- 对于信息违规事件本身;和/或
- 对于信息违规事件已披露的任何根本问题。
- 您还需要解决:
- 他们是否需要独立的法律代理
- 您是否需要采用特定措施控制他们建立文件,或者保全和保护现有文件
- 他们如何与事件管理团队沟通。
- 由于各个法域的法律有所区别,您需要考虑谁在相关法域内对信息承担责任,并咨询相关法律负责人的身份在有关法域是否明确。