Procedura de Răspuns în cazul

unui Incident de Securitate

Denumire document: Procedura de răspuns în

cazul unui incident de
securitate

Versiune: 1

Data: 27/11/2019

Autor:
 1. LISTA RESPONSABILILOR CU ELABORAREA, VERIFICAREA ȘI APROBAREA
PROCEDURII…………………………………………………….. …………………………………4
2. LISTA CUPRINZÂND PERSOANELE LA CARE SE DIFUZEAZĂ
PROCEDURA…………………………………………………………………………..4

3. INTRODUCERE………………………………………………………………………………………8

4. DIAGRAMA PRIVIND PROCEDURA DE RĂSPUNS LA INCIDENT (PRI)2.............................9

5. DETECTAREA INCIDENTELOR ȘI ANALIZA ............................................................................ 10

6. ACTIVAREA PROCEDURII DE RĂSPUNS LA INCIDENT ......................................................... 12

7. ECHIPA DE RĂSPUNS LA
INCIDENT................................................................................13

7.1. MEMBRII ECHIPEI DE RĂSPUNS LA INCIDENT ....................................................................................... 13

7.2. ROLURI ȘI RESPONSABILITĂȚI .............................................................................................................. 14

7.3. MĂSURI ÎN CAZUL PROCEDURII DE RĂSPUNS .......................................................................... 15

7.4 MANAGEMENTUL INCIDENTULUI, MONITORIZARE ȘI COMUNICARE………………………15

7.5. PROCEDURILE DE COMUNICARE ........................................................................................................... 16

7.5.1. Comunicarea cu Autoritatea privind Supravegherea Datelor cu Caracter Personal ................ 16

7.5.2. Comunicarea cu Persoanele vizate ............................................................................................ 16

7.5.3. Alte comunicări externe .............................................................................................................. 16

7.5.4. Comunicarea cu media ............................................................................................................... 10

8. IZOLARE, ERADICARE, RECUPERARE ȘI NOTIFICARE ........................................................... 17

8.1. IZOLARE ............................................................................................................................................. 107

8.2. ERADICARE .......................................................................................................................................... 18

8.3. RECUPERARE ....................................................................................................................................... 18

8.4. NOTIFICAREA ....................................................................................................................................... 19

9. ACTIVITATEA DE DUPĂ INCIDENT ................................................................................................. 19

10. ANEXA A – TABELUL DE CONTACT PENTRU RĂSPUNSUL INȚIAL ....................................... 21

11. ANEXA B – CONTACTE EXTERNE UTILE ....................................................................................... 22

12. ANEXA C - AGENDA STANDARD PENTRU ÎNTÂLNIRILE ECHIPEI DE RĂSPUNS LA
INCIDENT .......................................................................................................................................................... 24

13. ANEXA D-ÎNREGISTRĂRI ȘI ACȚIUNI..............................................................................................25

Lista figurilor

FIGURĂ 1 - DIAGRAMĂ PRIVIND RĂSPUNSURILE LA INCIDENTE .................................................................................. 9

Lista tabelelor

TABEL 1– MEMBRII ECHIPEI DE RĂSPUNS LA INCIDENT ..........................................................................................13

 1. Lista responsabililor cu elaborarea, verificarea şi aprobarea procedurii

Elemente
Nr. privind
Numele şi prenumele Funcţia Data Semnătura
Crt. responsabilii/
operaţiunea

1 2 3 4 5

1 Elaborat Consilier Juridic

2 Director General
Verificat
Adjunct

3 Aprobat Elena-Alexandra Dobre Director General

2. Lista cuprinzând persoanele la care se difuzează procedura

Nr. Scopul Ex. Compartiment Data

Funcţia Numele şi prenumele Semnătura
difuzării Nr. primirii
Crt.
1 2 3 4 5 6 7

1. Aplicare, 1 Director
Informare General
Adjunct

Director
Aplicare,
2 1 General
Informare
Adjunct

3 Aplicare 1 Compartiment Auditor intern

Audit Public
Intern
Auditor intern
4 Aplicare 1 Serviciul Șef Serviciu
Economic

Inspector de
specialitate

Inspector de
specialitate

Inspector de
specialitate

Inspector de
specialitate

5 Aplicare 1 Serviciul Șef Serviciu

Programe și
Proiecte

Inspector de
Specialitate

Inspector de
Specialitate

Inspector de
Specialitate

Inspector de
Specialitate
Inspector de
specilitate

Referent
6 Aplicare 1 Biroul Șef Birou
Administrativ și
Secretariat

Inspector de
Specialitate

Inspector de
Specialitate

Referent

Sofer

7 Aplicare 1 Biroul Șef Birou

Marketing și
Relații cu
Publicul Inspector de
Specialitate

Inspector de
Specialitate

Inspector de
Specialitate

Inspector de
Specialitate

Inspector de
specialitate
8 Aplicare 1 Compartimentul Inspector de
Resurse Umane specialitate
Inspector de
specialitate

9 Aplicare 1 Compartimentul Consilier

juridic juridic

Consilier
juridic

10 Aplicare 1 Compartimentul Inspector de

achiziții specialitate

Inspector de
specialitate

11 Aplicare 1 Compartimentul Inspector de

Relații specialitate
Internaționale și
Inspector de
Fonduri
specialitate
Europene
 Procedura de Răspuns în Cazul unui Incident de Securitate

3. Introducere

Prezenta procedură este necesară atunci când are loc un incident care afectează securitatea
informațiilor Centrului pentru Seniori al Municipiului București, cât și a datelor cu caracter
personal. Procedura are drept scop asigurarea unui răspuns rapid, eficient și elocvent în
cazul unei breșe a securității informațiilor.

Se impune ca această procedură să fie folosită drept îndrumare în cazul răspunsului la un

incident de securitate. Natura exactă a incidentului și impactul generat nu pot fi evaluate cu
un grad de certitudine și de aceea este important să se aprecieze în mod rezonabil acțiunile
care necesită a fi implementate.

Obiectivele procedurii de răspuns la un incident de securitate sunt următoarele:

 oferirea unei viziuni de ansamblu concisă privind modul în care Centrul pentru
Seniori al Municipiului București va răspunde unui incident;

 stabilirea responsabililor care vor răspunde unui incident, rolurile și responsabilitățile

acestora;

 descrierea facilităților implementate cu scopul de a asigura gestionarea incidentului;

 descrierea gestionării comunicărilor cu terții;

 descrierea activităților ulterioare rezolvării incidentului;

Detaliile de contact vor fi verificate și actualizate oricând este necesar.

Informațiile cu caracter personal colectate în cadrul unui incident, precum și în cadrul

procedurii de răspuns aferente vor fi folosite exclusiv pentru organizarea răspunsului la
incident și sunt supuse legislației în vigoare privind protecția datelor cu caracter personal.
 Procedura de Răspuns în Cazul unui Incident de Securitate

4. Diagrama privind Procedura de Răspuns la Incident (PRI)

Fluxul procedurii de răspuns la incident se regăsește în diagrama de mai jos.

Figură 1 - Diagramă privind răspunsurile la incidente

 Procedura de Răspuns în Cazul unui Incident de Securitate

5. Detectarea incidentelor și analiza

Un incident poate proveni din surse diferite și poate fi detectat în mai multe moduri, în funcție
de natura și locația sa. Anumite incidente pot fi detectate în mod automat cu ajutorul unor
programe software ale Centrului pentru Seniori al Municipiului București sau de către
angajați. De asemenea, un incident poate fi semnalat de către terți care au descoperit faptul
că informațiile sustrase ilegal au fost folosite într-o manieră neadecvată.

Un obiectiv important în ceea ce privește securitatea informațiilor este reducerea intervalului

de timp dintre producerea incidentului și momentul detectării acestuia. Pentru o soluționare
cât mai eficientă, este prioritar ca procedura de răspuns în cazul unui incident să fie
demarată cât mai curând posibil după momentul detectării.

Odată ce incidentul a fost detectat, este necesară efectuarea unei analize inițiale de impact,
pentru a decide care este răspunsul adecvat.

Analiza de impact trebuie să estimeze:

 impactul asupra infrastructurii IT, incluzând calculatoare, rețele și echipamente;

 ELEMENTELE din cadrul informațiilor (inclusiv datele personale) care ar putea fi

supuse unui risc sau care ar putea fi compromise;

 durata probabilă a incidentului, de la producere până la detectare;

 compartimentele afectate și impactul asupra acestora;

 gradul de risc asupra drepturilor și libertăților persoanelor vizate în cazul incidentelor

ce privesc datele cu caracter personal;

 indicarea cauzei probabile a incidentului.

Este necesară o analiză temeinică pentru a se stabili cât mai clar momentul producerii și
durata incidentului. De asemenea, se impune revizuirea, pe măsură ce apar noi informații în
acest sens.

O listă a elementelor cuprinse în informații (inclusiv date personale), activități ale afacerii,
produse, servicii, echipe și procese de suport care ar fi putut fi afectate de incident ar trebui
efectuată, împreună cu o analiză a impactului.

Împreună cu analiza de impact, trebuie întocmită o listă de informații care ar fi putut fi

afectate de incident.
 Procedura de Răspuns în Cazul unui Incident de Securitate

În urma analizei de impact, conducerea instituției poate solicita opinia Responsabilului cu

Protecția Datelor (DPO), cu privire la necesitatea activării Procedurii de Răspuns la Incident.
 Procedura de Răspuns în Cazul unui Incident de Securitate

6. Activarea Procedurii de Răspuns la Incident

Odată informat în legătură cu producerea unui incident, Responsabilul cu Protecția Datelor

trebuie să decidă dacă gravitatea, mărimea, impactul actual sau potențial al acestuia justifică
activarea Procedurii de Răspuns la Incident și să convoace Echipa de Răspuns la Incident
(ERI).

Responsabilul cu Protecția Datelor trebuie să stabilească dacă este necesar să demareze

procedura de răspuns, atunci când a fost notificat cu privire la producerea unui incident. În
acest sens, trebuie să aibă în vedere următoarele aspecte:

 există o pierdere semnificativă, actuală sau potențială, inclusiv date personale;

 există un risc semnificativ, actual sau potențial de perturbare a bunei funcționări a

instituției;

 există un risc semnificativ de afectare a imaginii organizației;

 orice altă situație care ar putea avea un impact semnificativ asupra organizației.

În cazul unui dezacord cu privire la activarea procedurii de răspuns la incident, decizia

conducerii institutiei este cea finală.

Dacă incidentul necesită activarea Procedurii de Răspuns la incident, Liderul de Echipă va

începe să adune Echipa de Răspuns la Incident.

Dacă incidentul necesită aplicarea Procedurii de Răspuns la Incident, Responsabilul cu

Protecția Datelor va convoca Echipa de Răspuns la Incident.
 Procedura de Răspuns în Cazul unui Incident de Securitate

7. Echipa de Răspuns la Incident

În urma activării procedurii de răspuns la incident, Responsabilul cu Protecția Datelor va

convoca toți membrii și le va aduce la cunoștință incidentul.

Echipa de Răspuns la Incident poate începe să adune informații pentru analiza incidentului
de îndată ce s-a constatat producerea sa, pentru ca o soluție adecvată să fie identificată în
cel mai scurt timp posibil.

7.1 Membrii Echipei de Răspuns la Incident

Echipa de Răspuns la Incident trebuie să fie multidisciplinară, alcătuită din angajați care
ocupă posturi ce necesită specializare juridică, economică, de relații cu publicul,
administrativă etc.

Echipa de Răspuns la Incident are următoarea structură și membri desemnați:

Rol/Aria de Activitate Rolul principal deținut

Responsabilul cu Protecția Datelor Coordonator

Serviciul Economic

Compartimentul Achiziții Publice

Serviciul Programe și Proiecte

Compartimentul Resurse umane

Biroul Administrativ și Secretariat

Biroul Marketing și Relații cu Publicul

Compartimentul Juridic

Tabel 1– Membrii Echipei de Răspuns la Incident

Datele de contact ale persoanelor de mai sus sunt menționate în Anexa A.

Directorul General al Centrului pentru Seniori al Municipiului București numește Membrii

Echipei de Răspuns la Incident prin decizie.

Echipa de Răspuns la Incident trebuie să se asigure că există în permanență: o disponibilitate

pentru un răspuns la încălcarea datelor cu caracter personal, resursele necesare, pregătirea
implementării acestei proceduri, precum și revizuirea necesară a procedurii de răspuns la
incident, dacă este cazul.
 Procedura de Răspuns în Cazul unui Incident de Securitate

Misiunea Echipei de Răspuns la Incident este de a oferi un răspuns imediat, eficient și

concludent privind orice suspiciune de încălcare a datelor cu caracter personal care
afectează Centrul pentru Seniori al Municipiului București.

Membrii Echipei de Răspuns la Incident pot implica terți cu diverse specializări necesare
soluționării unui anumit incident de securitate, dacă este necesar.

Responsabilul cu Protecția Datelor poate desemna personal suplimentar, cu acordul

Directorului General, în scopul soluționării unei încălcări a datelor cu caracter personal.

Nu este obligatoriu ca Echipa de Răspuns la Incident să implementeze soluționarea

incidentelor de securitate a informațiilor cu participarea tuturor membrilor. Se impune însă
ca membrii să fie implicați, dacă incidentul produs are legătură directă cu domeniul lor de
activitate.

Echipa de Răspuns la Incident trebuie să fie pregătită să răspundă la orice încălcare a

datelor cu caracter personal, în timpul programului de lucru. De aceea, detaliile de contact
pentru fiecare membru al echipei, inclusiv datele de contact, vor fi stocate într-o locație
centrală care poate fi ușor accesibilă și vor fi utilizate pentru a convoca echipa de fiecare
dată când se primește o notificare a unei posibile încălcări.

7.2 Roluri și responsabilități

Responsabilitățile fiecărei persoane desemnate din Echipa de Răspuns la Incident sunt

următoarele:

7.2.1 Coordonatorul Echipei de Răspuns la Incident

 Decide necesitatea inițierii unui răspuns

 Convoacă Echipa de Răspuns la Incident

 Gestionează activitatea Echipei de Răspuns la Incident

 Gestionează comunicarea dintre echipă și conducerea instituției

7.2.2 Membrii Echipei de Răspuns la Incident

 Contribuie la luarea deciziei prin activitățile desfășurate conform fișei postului

 Analizează potențialul impact asupra beneficiarilor Centrului pentru Seniori al

Municipiului București

 Analizează și oferă consultanță cu privire la legislația de resurse umane și contractele

individuale de muncă ale angajaților
 Procedura de Răspuns în Cazul unui Incident de Securitate

 Reprezintă interesele angajaților Centrului pentru Seniori al Municipiului București

 Se asigură de eficiența comunicărilor interne

 Decide nivelul, frecvența și conținutul comunicărilor cu terții

 Definește strategia pentru a ține părțile afectate informate – (ie. clienți, asociați)

 Informează părțile afectate cu privire la Procedura de Răspuns la Incident

7.3 Măsuri în cazul Procedurii de Răspuns la Incident:

Odată ce o încălcare a datelor cu caracter personal este raportată coordonatorul Echipei de

Răspuns la Incident, este necesar să se implementeze următoarele măsuri:

 Validarea/infirmarea încălcării datelor cu caracter personal

 Asigurarea că o investigație corectă și imparțială este inițiată condusă, documentată

și încheiată

 Identificarea cerințelor de remediere și a procedurii de urmat pentru diminuarea

riscurilor

 Raportarea constatărilor către conducerea Instituției/DPO

 Cooperarea cu autoritățile corespunzătoare în cazul în este necesar

 Coordonarea comunicărilor interne și externe ale Centrului pentru Seniori al

Municipiului București

 Asigurarea unei informări corespunzătoare a persoanelor afectate, dacă este

necesar.

Echipa de Răspuns la Incident va fi convocată pentru fiecare suspiciune de încălcare a

datelor cu caracter personal și va fi condusă de către Coordonatorul Echipei.

7.4 Managementul Incidentului, Monitorizare și Comunicare

Odată ce a fost identificat un răspuns adecvat la incident, Echipa de Răspuns la Incident

trebuie să conducă întreaga procedură de răspuns, să monitorizeze starea incidentului și să
se asigure că are loc o comunicare eficientă.

Echipa de Răspuns la Incident trebuie să se întâlnească în mod regulat, cu o frecvență

decisă de Coordonatorul Echipei. Un standard de agendă pentru aceste întâlniri se
regăsește în Anexa C. Scopul acestor întâlniri este de a se asigura că resursele pentru
managementul incidentului sunt organizate în mod eficient și că deciziile-cheie se iau cu
 Procedura de Răspuns în Cazul unui Incident de Securitate

promptitudine, bazate pe informații adecvate. Un membru desemnat va redacta o minută la

fiecare întâlnire.

Un membru desemnat, care își desfășoară activitatea în cadrul structurii în care a avut loc
incidentul, va furniza actualizări constante Echipei de Răspuns la Incident, cu frecvența
stabilită de Coordonatorul de Echipă. Aceste actualizări trebuie să fie coordonate cu
întâlnirile Echipei, astfel încât la fiecare întâlnirile să fie disponibile cele mai noi informații.

De asemenea, Echipa de Răspuns la Incident va ține un jurnal al înregistrărilor privind

acțiunile întreprinse. Este necesară completarea unui formular de raportare a încălcării
datelor cu toate informațiile relevante, regăsit în Anexa D. Aceasta oferă un șablon de
registru de activitate pentru a înregistra aceste informații. Trebuie păstrate și copii ale
oricărei corespondențe referitoare la încălcare.

7.5 Procedurile de comunicare

Pe durata procedurii, trebuie să existe o comunicare eficientă între toate părțile implicate în
răspunsul la incident.

Comunicarea către terți în timpul unui incident, se va face telefonic sau prin posță
electronică.

7.5.1 Comunicarea cu Autoritatea privind Supravegherea Datelor cu Caracter Personal

Regulamentul (UE) nr. 679/2016 prevede ca incidentele privind datele cu caracter personal
care pot să genereze un risc pentru drepturile și libertățile persoanelor fizice să fie raportate
către autoritatea de supraveghere a datelor fără întârziere și, acolo unde este posibil, în 72
ore de la momentul luării la cunoștință. Formularul pentru Notificarea Încălcării Securității
Datelor Personale trebuie folosit în acest scop. În cazul în care nu este respectat termenul de
72 ore, se impune furnizarea motivelor pentru această întârziere.

Datele de contact ale Autorității privind Supravegherea Datelor cu Caracter Personal se

regăsesc în Anexa B.

7.5.2 Comunicarea cu Persoanele Vizate

Când un incident afectează datele personale, Echipa de Răspuns la Incident trebuie să ia o

decizie în ceea ce privește întinderea, temporizarea și conținutul comunicărilor cu
persoanele vizate. Regulamentul (UE) nr. 679/2016 prevede comunicarea ”fără întârzieri”,
dacă breșa poate să ”genereze un risc pentru drepturile și libertățile persoanelor fizice”.

Formularul pentru Notificarea Încălcării Securității Datelor Personale trebuie folosit în acest
scop.
 Procedura de Răspuns în Cazul unui Incident de Securitate

7.5.3 Alte comunicări externe

În funcție de incident, pot exista și terți cu care se va comunica pe perioada procedurii de

răspuns. Este important ca informația divulgată către terțele persoane să fie organizată și
supravegheată pentru a fi furnizată corect și la timp.

Membrul Echipei de Răspuns la Incident responsabil de comunicare trebuie să facă o listă cu

părțile interesate și să stabilească mesajul care le este transmis. Un astfel de model de listă
se regăsește în Anexa B.

Părțile interesate care nu au fost alertate de Echipa de Răspuns la Incident pot solicita
informații cu privire la incident și efectele sale.

7.5.4 Comunicarea cu media

Strategia de comunicare către media va fi transmiterea de informații din partea conducerii

instituției.

Relaționarea cu media se va realiza prin intermediul comunicatelor de presă. În circumstanțe

excepționale, poate fi susținută o conferință de presă pentru a se oferi clarificări și răspunsuri
cu privire la incident și efectele sale. Este răspunderea membrului Echipei de Răspuns la
Incident responsabil cu comunicarea să mențină legătură cu persoana desemnată din cadrul
Biroului Marketing și Relații cu Publicul responsabilă de relația cu media.

8. Izolare, Eradicare, Recuperare și Notificare

8.1 Izolare

Primul pas este stoparea producerii efectelor incidentului. Acțiunile specifice ce vor trebui
aplicate vor fi evaluate în funcție de circumstanțele incidentului.

Notă: În cazul în care se preconizează că datele ce urmează a fi colectate vor fi folosite ca

probă în instanță, trebuie luate măsuri de conservare și protejare a lor. Datele relevante nu
trebuie să fie modificate sau alterate.

În mod excepțional, dacă se suspectează că incidentul a fost provocat cu intenție, se impune

menținerea înregistrărilor adecvate. Se recomandă respectarea următoarelor puncte:

Principiul 1 – Datele nu trebuie modificate. - Dacă are loc orice fel de modificare a datelor
din sistem, poate fi afectată desfășurarea în condiții normale a potențialului litigiu.

Principiul 2 – Datele trebuie accesate în original doar în circumstanțe excepționale. Un

specialist va folosi instrumentele necesare pentru a copia orice fel de date existente în
memorie. Toate analizele vor avea loc asupra copiilor, iar datele originale nu trebuie
accesate decât în cazuri excepționale.
 Procedura de Răspuns în Cazul unui Incident de Securitate

Principiul 3 – Țineți întotdeauna o dovadă a ceea ce s-a făcut. Programele de tip forensic
vor face asta în mod automat, dar acest principiu se aplică și primilor oameni veniți la locul
incidentului. Se încurajează fotografierea și înregistrarea video atâta timp cât nimic nu este
atins.

Principiul 4 – Persoana responsabilă trebuie să se asigure că îndrumările sunt respectate.

Acestea ar putea include:

Înainte de contactarea unui specialist, trebuie colectate informațiile de bază.

Acestea pot include:

 Fotografii sau înregistrări video ale mesajelor/informațiilor relevante

 Înregistrarea manuală a cronologiei incidentului

 Documentele originale, inclusiv înregistrări despre persoanele care le-au găsit, unde
și când

 Detalii despre orice fel de martor (în cazul în care putem vorbi de o încălcare fizică)

Odată colectate, dovezile trebuie păstrate într-un loc sigur unde nu pot fi modificate și
protejate prin aplicarea unui sigiliu.

Dovezile pot fi necesare:

 Pentru o analiză ulterioară a cauzei incidentului

 Proba informatică în dosarele judecătorești civile sau penale

Ulterior, trebuie stabilită o imagine clară asupra incidentului. Întinderea acestuia și impactul
implicațiilor trebuie analizate anterior oricăror acțiuni privind izolarea.

Înregistrările pot fi examinate pentru a reconstitui secvențe ale evenimentelor; trebuie

folosite doar copii ale înregistrărilor care nu au fost modificate.

8.2 Eradicare

Acțiunile de repare a prejudiciilor cauzate de incident trebuie să fie implementate prin

procesul de schimbare a procedurilor. Aceste acțiuni ar trebui să aibă drept obiectiv
rezolvarea problemei curente și să prevină un nou astfel de incident. Orice vulnerabilități
care au dus la incident trebuie identificate.

În funcție de natura incidentului, eradicarea ar putea să nu fie necesară.

 Procedura de Răspuns în Cazul unui Incident de Securitate

8.3 Recuperare

În timpul etapei de recuperare, sistemele ar trebui aduse la starea inițială, la condiția de

dinainte de incident, iar ulterior să fie implementate acțiunile necesare pentru a stopa orice
vulnerabilitate care a dus la crearea incidentului.

8.4 Notificarea

Notificarea unui incident de securitate și pierderea datelor necesită aprobarea prealabilă a

conducerii instituției. Echipa de Răspuns la Incident va decide dacă notificarea este necesară
și ce formă va lua.

Centrul pentru Seniori al Municipiului București va acționa întotdeauna în conformitate cu

prevederile legale în ceea ce privește notificarea incidentului și va analiza serviciile ce vor fi
furnizate părților care ar putea fi afectate de incident.

9 Activitatea de după incident

Coordonatorul Echipei va decide, pe baza ultimelor informațiilor obținute de la Persoana de

Legătură cu Incidentul sau alți membri ai echipei, momentul la care activitățile de răspuns
trebuie să înceteze și întreaga procedură de răspuns să ia sfârșit. Cu toate acestea,
recuperarea și punerea în aplicare a planurilor decise poate continua.

Deciziile Coordonatorului de Echipă trebuie să se bazeze pe următoarele aspecte:

 Gradul de rezolvare sau de stabilizare a incidentului

 Numărul estimativ de decizii care mai sunt necesar a fi luate, proporțional cu gradul
de rezolvare a incidentului

 Răspunsul la incident este elaborat corespunzător și planurile pentru recuperare sunt

în curs de a fi stabilite

 Gradul de risc s-a diminuat până la un punct acceptabil

 Responsabilitățile juridice și de conformitate au fost îndeplinite

După soluționarea incidentului, Liderul de Echipă trebuie să stabilească următorii pași ce

trebuie urmați. Aceștia pot presupune:

 Întâlniri rare ale Echipei de Răspuns la Incident, în funcție de circumstanțe

 Informarea tuturor părților cu privire la încetarea procedurii de răspuns la incident

 Securizarea documentației privind incidentul

 Procedura de Răspuns în Cazul unui Incident de Securitate

 Să ceara personalului care nu este angajat în vreo activitate referitoare la incident să-
și rezume activitățile zilnice

Toate acțiunile care fac parte din procesul de închidere trebuie înregistrate.

După ce procedura de răspuns a fost încheiată, Echipa de Răspuns la Incident va face o

scurtă informare tuturor membrilor în termen de 24 de ore. Toate înregistrările relevante
incidentului vor fi examinate de către Echipa de Răspuns la Incident pentru a se asigura că
reflectă cu acuitate evenimentele și că reprezintă o înregistrare completă și corectă a
incidentului.

Orice comentarii ale membrilor echipei vor fi înregistrate.

O evaluare post-incident va avea loc la o dată stabilită de conducerea Instituției în

conformitate cu intensitatea și natura incidentului.
 Procedura de Răspuns în Cazul unui Incident de Securitate

10 Anexa A – Tabelul de contact pentru Răspunsul Inițial

Evidența contactelor inițiale efectuate cu membri ERI:

Nume Rolul Numărul de Numărul de Data/Ore Rezultatul Timpul

la biroul mobil (Contactat/Niciun estimat să
răspuns/Mesaj lăsat/Nu ajungă
poate fi contactat) (dacă a fost
contactat)

Responsabil de
Echipă

14
 Procedura de Răspuns în Cazul unui Incident de Securitate

Nume Rolul Numărul de Numărul de Data/Ore Rezultatul Timpul

la biroul mobil (Contactat/Niciun estimat să
răspuns/Mesaj lăsat/Nu ajungă
poate fi contactat) (dacă a fost
contactat)

15
 Procedura de Răspuns în Cazul unui Incident de Securitate

11 Anexa B – Contacte externe utile

Următorul tabel conține datele de contact ale terțelor persoane care ar putea fi utile, în funcție de natura incidentului.

Organizație Contact Număr telefon Email

Autoritatea Națională de Supraveghere a B-dul G-ral. Gheorghe +40.318.059.211 anspdcp@dataprotection.ro

Prelucrării Datelor cu Caracter Personal Magheru 28-30, Sector 1,
cod poștal 010336, +40.318.059.212
București, Romania

16
 Procedura de Răspuns în Cazul unui Incident de Securitate

12 Anexa C - Agenda standard pentru întâlnirile Echipei de Răspuns

la Incident

AGENDĂ

Participanți Toți membrii Echipei de Răspuns la Incident

Locația ........................

Frecvență ..........................

Conducător: ............................

Minuta: ..............................

12.2.1.1 Acțiuni de la întâlnirea precedentă

12.2.1.2 Update privind statusul incidentului

12.2.1.3 Deciziile necesare

12.2.1.4 Împărțirea taskurilor

12.2.1.5 Comunicări interne

12.2.1.6 Comunicări externe

12.2.1.7 Oprirea procedurii

12.2.1.8 Alte probleme

17
 Procedura de Răspuns în Cazul unui Incident de Securitate

13 Anexa D – înregistrări acțiuni

Data Activitate Acțiune Responsabil Data finalizării

................., au fost primite informații că sunt Informat persoana din IT

ora ........... disponibile date personale pe site căreia i s-a solicitat să
șteargă informațiile