Lekete haldamine

Isikuandmete kaitse üldmääruse (GDPR) uus nõu puudutab isikuandmete lekkimist – kui intsident on juhtunud, tuleb sellest viivitusteta teavitada järelevalveasutust, milleks Eestis on Andmekaitse Inspektsioon, mitte hiljem kui 72 tunni jooksul. Selle nõude täitmiseks on oluline, et oleks kehtestatud rutiinid lekete avastamiseks, raporteerimiseks ning nende uurimiseks.

Briox on instidentide haldamiseks välja töötanud eraldi protsessi. Protsess kirjeldab infovoogu, olemasolevaid rutiine, osapoolte rolle ning vastutusuala. Lekkemeeskond tegeleb vajalike kooskõlastamiste ja kommunikatsiooniga ning vastutab hindamise, reageerimise ning järelduste tegemiste eest, et edaspidi vähendada analoogsete intsidentide esinemist.