εντός 24 ωρών (ιδανικά αμέσως):
* Ο εργοδότης μου (αν η συσκευή σχετίζεται με την εργασία): Αυτό είναι κρίσιμο, καθώς έχουν νομικές και ηθικές υποχρεώσεις όσον αφορά την ασφάλεια των δεδομένων και μπορεί να έχουν συγκεκριμένα πρωτόκολλα απόκρισης περιστατικών.
* Ο μεταφορέας μου για κινητά: Για την αναστολή της υπηρεσίας και την πρόληψη της μη εξουσιοδοτημένης πρόσβασης. Αυτό βοηθά στον περιορισμό της πιθανής κατάχρησης.
* επιβολή του νόμου (εάν είναι απαραίτητο): Εάν υποψιάζομαι κλοπή ή πιστεύω ότι η συσκευή θα μπορούσε να χρησιμοποιηθεί για κακόβουλους σκοπούς. Αυτό είναι ιδιαίτερα σημαντικό εάν το PII περιλαμβάνει ευαίσθητες πληροφορίες όπως οικονομικά στοιχεία ή αρχεία υγείας.
εντός 72 ωρών (ιδανικά νωρίτερα):
* Οποιοδήποτε σχετικό ρυθμιστικό όργανο: Ανάλογα με τον τύπο του PII και τους ισχύοντες νόμους (π.χ. HIPAA για πληροφορίες για την υγεία, GDPR για δεδομένα ευρωπαϊκών πολιτών κ.λπ.). Ο συγκεκριμένος οργανισμός θα ποικίλει ανάλογα με την τοποθεσία και τα δεδομένα που εμπλέκονται.
* Πληροφορίες (εάν είναι εφικτά και κατάλληλα): Εάν είμαι υπεύθυνος για το PII των άλλων, μπορεί να έχω νομική ή ηθική υποχρέωση να τους ειδοποιήσω για την παραβίαση. Αυτό απαιτεί προσεκτική εξέταση των νομικών συμβούλων και των νόμων περί ειδοποίησης παραβίασης των δεδομένων.
Το ακριβές χρονοδιάγραμμα και οι οργανισμοί που πρέπει να επικοινωνήσουν μπορεί να διαφέρουν με βάση:
* Ο τύπος PII που είναι αποθηκευμένος στη συσκευή: Τα ιδιαίτερα ευαίσθητα δεδομένα (ιατρικά, οικονομικά) απαιτούν ταχύτερη και πιο ολοκληρωμένη δράση.
* Η φύση της απώλειας: Μια χαμένη συσκευή σε δημόσιο χώρο απαιτεί διαφορετικές ενέργειες από μια κλεμμένη συσκευή.
* Εφαρμοστέες νόμοι και κανονισμοί: Αυτά ποικίλλουν σε μεγάλο βαθμό ανάλογα με την τοποθεσία και τη βιομηχανία.
Αυτό δεν είναι ένας εξαντλητικός κατάλογος και είναι ζωτικής σημασίας να συμβουλευτείτε τις σχετικές πολιτικές και τις νομικές συμβουλές για την πλήρη κατανόηση των ευθυνών σε μια τέτοια κατάσταση.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα