Documente Academic
Documente Profesional
Documente Cultură
Versiune: 1
Data: 27/11/2019
Autor:
1. LISTA RESPONSABILILOR CU ELABORAREA, VERIFICAREA ȘI APROBAREA
PROCEDURII…………………………………………………….. …………………………………4
2. LISTA CUPRINZÂND PERSOANELE LA CARE SE DIFUZEAZĂ
PROCEDURA…………………………………………………………………………..4
3. INTRODUCERE………………………………………………………………………………………8
7. ECHIPA DE RĂSPUNS LA
INCIDENT................................................................................13
Lista figurilor
Lista tabelelor
Elemente
Nr. privind
Numele şi prenumele Funcţia Data Semnătura
Crt. responsabilii/
operaţiunea
1 2 3 4 5
1. Aplicare, 1 Director
Informare General
Adjunct
Director
Aplicare,
2 1 General
Informare
Adjunct
Inspector de
specialitate
Inspector de
specialitate
Inspector de
specialitate
Inspector de
specialitate
Inspector de
Specialitate
Inspector de
Specialitate
Inspector de
Specialitate
Inspector de
Specialitate
Inspector de
specilitate
Referent
6 Aplicare 1 Biroul Șef Birou
Administrativ și
Secretariat
Inspector de
Specialitate
Inspector de
Specialitate
Referent
Sofer
Inspector de
Specialitate
Inspector de
Specialitate
Inspector de
Specialitate
Inspector de
specialitate
8 Aplicare 1 Compartimentul Inspector de
Resurse Umane specialitate
Inspector de
specialitate
Consilier
juridic
Inspector de
specialitate
3. Introducere
Prezenta procedură este necesară atunci când are loc un incident care afectează securitatea
informațiilor Centrului pentru Seniori al Municipiului București, cât și a datelor cu caracter
personal. Procedura are drept scop asigurarea unui răspuns rapid, eficient și elocvent în
cazul unei breșe a securității informațiilor.
oferirea unei viziuni de ansamblu concisă privind modul în care Centrul pentru
Seniori al Municipiului București va răspunde unui incident;
Un incident poate proveni din surse diferite și poate fi detectat în mai multe moduri, în funcție
de natura și locația sa. Anumite incidente pot fi detectate în mod automat cu ajutorul unor
programe software ale Centrului pentru Seniori al Municipiului București sau de către
angajați. De asemenea, un incident poate fi semnalat de către terți care au descoperit faptul
că informațiile sustrase ilegal au fost folosite într-o manieră neadecvată.
Odată ce incidentul a fost detectat, este necesară efectuarea unei analize inițiale de impact,
pentru a decide care este răspunsul adecvat.
Este necesară o analiză temeinică pentru a se stabili cât mai clar momentul producerii și
durata incidentului. De asemenea, se impune revizuirea, pe măsură ce apar noi informații în
acest sens.
O listă a elementelor cuprinse în informații (inclusiv date personale), activități ale afacerii,
produse, servicii, echipe și procese de suport care ar fi putut fi afectate de incident ar trebui
efectuată, împreună cu o analiză a impactului.
orice altă situație care ar putea avea un impact semnificativ asupra organizației.
Echipa de Răspuns la Incident poate începe să adune informații pentru analiza incidentului
de îndată ce s-a constatat producerea sa, pentru ca o soluție adecvată să fie identificată în
cel mai scurt timp posibil.
Echipa de Răspuns la Incident trebuie să fie multidisciplinară, alcătuită din angajați care
ocupă posturi ce necesită specializare juridică, economică, de relații cu publicul,
administrativă etc.
Serviciul Economic
Compartimentul Juridic
Membrii Echipei de Răspuns la Incident pot implica terți cu diverse specializări necesare
soluționării unui anumit incident de securitate, dacă este necesar.
Definește strategia pentru a ține părțile afectate informate – (ie. clienți, asociați)
Un membru desemnat, care își desfășoară activitatea în cadrul structurii în care a avut loc
incidentul, va furniza actualizări constante Echipei de Răspuns la Incident, cu frecvența
stabilită de Coordonatorul de Echipă. Aceste actualizări trebuie să fie coordonate cu
întâlnirile Echipei, astfel încât la fiecare întâlnirile să fie disponibile cele mai noi informații.
Pe durata procedurii, trebuie să existe o comunicare eficientă între toate părțile implicate în
răspunsul la incident.
Comunicarea către terți în timpul unui incident, se va face telefonic sau prin posță
electronică.
Regulamentul (UE) nr. 679/2016 prevede ca incidentele privind datele cu caracter personal
care pot să genereze un risc pentru drepturile și libertățile persoanelor fizice să fie raportate
către autoritatea de supraveghere a datelor fără întârziere și, acolo unde este posibil, în 72
ore de la momentul luării la cunoștință. Formularul pentru Notificarea Încălcării Securității
Datelor Personale trebuie folosit în acest scop. În cazul în care nu este respectat termenul de
72 ore, se impune furnizarea motivelor pentru această întârziere.
Formularul pentru Notificarea Încălcării Securității Datelor Personale trebuie folosit în acest
scop.
Procedura de Răspuns în Cazul unui Incident de Securitate
Părțile interesate care nu au fost alertate de Echipa de Răspuns la Incident pot solicita
informații cu privire la incident și efectele sale.
8.1 Izolare
Primul pas este stoparea producerii efectelor incidentului. Acțiunile specifice ce vor trebui
aplicate vor fi evaluate în funcție de circumstanțele incidentului.
Principiul 1 – Datele nu trebuie modificate. - Dacă are loc orice fel de modificare a datelor
din sistem, poate fi afectată desfășurarea în condiții normale a potențialului litigiu.
Principiul 3 – Țineți întotdeauna o dovadă a ceea ce s-a făcut. Programele de tip forensic
vor face asta în mod automat, dar acest principiu se aplică și primilor oameni veniți la locul
incidentului. Se încurajează fotografierea și înregistrarea video atâta timp cât nimic nu este
atins.
Documentele originale, inclusiv înregistrări despre persoanele care le-au găsit, unde
și când
Detalii despre orice fel de martor (în cazul în care putem vorbi de o încălcare fizică)
Odată colectate, dovezile trebuie păstrate într-un loc sigur unde nu pot fi modificate și
protejate prin aplicarea unui sigiliu.
Ulterior, trebuie stabilită o imagine clară asupra incidentului. Întinderea acestuia și impactul
implicațiilor trebuie analizate anterior oricăror acțiuni privind izolarea.
8.2 Eradicare
8.3 Recuperare
8.4 Notificarea
Numărul estimativ de decizii care mai sunt necesar a fi luate, proporțional cu gradul
de rezolvare a incidentului
Să ceara personalului care nu este angajat în vreo activitate referitoare la incident să-
și rezume activitățile zilnice
Toate acțiunile care fac parte din procesul de închidere trebuie înregistrate.
Responsabil de
Echipă
14
Procedura de Răspuns în Cazul unui Incident de Securitate
15
Procedura de Răspuns în Cazul unui Incident de Securitate
Următorul tabel conține datele de contact ale terțelor persoane care ar putea fi utile, în funcție de natura incidentului.
16
Procedura de Răspuns în Cazul unui Incident de Securitate
AGENDĂ
Locația ........................
Frecvență ..........................
Conducător: ............................
Minuta: ..............................
17
Procedura de Răspuns în Cazul unui Incident de Securitate