En el cas desafortunat d'una violació de dades que suposi un risc per als drets i les llibertats de les persones, ens comprometem a prendre mesures immediates per mitigar qualsevol dany potencial. El nostre enfocament per gestionar una violació de dades inclou els passos següents:
- Resposta a incidents: En cas de tenir coneixement d'una violació de dades, iniciarem immediatament els nostres procediments de resposta a incidents. Això implica dur a terme una investigació exhaustiva per avaluar l'abast i l'impacte de la violació.
- Avaluació de riscos: Avaluarem els riscos potencials associats a la violació de dades, tenint en compte la naturalesa de les dades personals afectades, la probabilitat de danys i qualsevol factor atenuant existent.
- Notificació a les persones: Si determinem que és probable que la violació de dades suposi un alt risc per als drets i les llibertats de les persones, notificarem les persones afectades sense demora indeguda. La nostra notificació inclourà una descripció clara i concisa de la violació, els tipus de dades personals implicades i qualsevol acció recomanada que haurien de prendre per protegir-se.
- Comunicació amb les autoritats pertinents: Informarem immediatament de la violació de dades a les autoritats supervisores pertinents d'acord amb les lleis i regulacions aplicables. Els proporcionarem tots els detalls necessaris sobre la violació, les accions que hem dut a terme i qualsevol mesura que estiguem implementant per mitigar-ne l'impacte.
- Accions correctives: Després d'una violació de dades, prendrem totes les mesures necessàries per solucionar la violació, evitar qualsevol accés no autoritzat i minimitzar el risc d'incidents futurs. Això pot incloure la implementació de mesures de seguretat addicionals, la revisió i actualització de les nostres polítiques i procediments, i la formació addicional al nostre personal.
Ens comprometem a mantenir una comunicació oberta i transparència durant tot el procés d'abordatge d'una filtració de dades. Treballarem diligentment per proporcionar informació puntual i precisa a les persones afectades i a les autoritats pertinents, alhora que prendrem les mesures adequades per prevenir incidents similars en el futur.