क्या सभी डेटा सुरक्षा घटनाओं की सूचना दी जानी चाहिए?

2024 लेखक: Fiona Howard | [email protected]. अंतिम बार संशोधित: 2024-01-10 06:37

आपको यह सुनिश्चित करना चाहिए कि आप सभी उल्लंघनों को रिकॉर्ड करते हैं, भले ही उन्हें आईसीओ को रिपोर्ट करने की आवश्यकता हो या नहीं। अनुच्छेद 33(5) के लिए आपको उल्लंघन, उसके प्रभावों और की गई उपचारात्मक कार्रवाई के बारे में तथ्यों का दस्तावेजीकरण करना होगा।

डेटा सुरक्षा घटना की सूचना कब दी जानी चाहिए?

यदि किसी व्यक्तिगत डेटा उल्लंघन की सूचना आईसीओ को देने की आवश्यकता है, तो आपके पास इसके बारे में जागरूक होने के बाद 72 घंटे हैं ऐसा करने के लिए। यदि आप इससे अधिक समय लेते हैं, तो आपको ऐसा करने के लिए उचित कारण बताना होगा। 72 घंटों में शाम, सप्ताहांत और बैंक अवकाश शामिल हैं।

डेटा सुरक्षा घटना की सूचना एनएचएस को कब देनी चाहिए?

GDPR के अनुच्छेद 33 में उल्लंघन की रिपोर्ट करने की आवश्यकता है 72 घंटों के भीतर। यह तब से होता है जब सीसीजी को उल्लंघन के बारे में पता चलता है और जरूरी नहीं कि जब यह हुआ हो। हालाँकि, यह महत्वपूर्ण है कि सभी कर्मचारी किसी भी IG घटनाओं / उल्लंघनों की जल्द से जल्द रिपोर्ट करें।

डेटा उल्लंघनों के बारे में किसे चिंता करनी चाहिए?

जीडीपीआर कहता है कि एक संगठन को बिना किसी देरी के एक पर्यवेक्षी प्राधिकरण (जैसे आईसीओ) को एक उल्लेखनीय उल्लंघन की रिपोर्ट करनी चाहिए, लेकिन इसके बारे में जागरूक होने के बाद 72 घंटे के बाद नहीं.

डेटा सुरक्षा घटनाओं के सामान्य प्रकार क्या रिपोर्ट किए गए हैं?

10 सामान्य सुरक्षा घटना प्रकारों के जोखिम को कम करें

• सिस्टम या डेटा तक पहुंचने का अनधिकृत प्रयास। …
• प्रिविलेज एस्केलेशन अटैक। …
• अंदरूनी सूत्र धमकी। …
• फिशिंग अटैक। …
• मैलवेयर अटैक। …
• डेनियल ऑफ सर्विस (DoS) अटैक। …
• मैन-इन-द-मिडिल (मिटम) अटैक। …
• पासवर्ड अटैक।