У разі витоку даних, що становить ризик для прав і свобод осіб, ми зобов'язуємося вжити негайних заходів для мінімізації будь-якої потенційної шкоди. Наш підхід до реагування на витік даних включає наступні кроки:
- Реагування на інциденти: Дізнавшись про витік даних, ми негайно запускаємо процедури реагування на інциденти. Це передбачає проведення ретельного розслідування для оцінки масштабу та наслідків порушення.
- Оцінка ризиків: Ми оцінимо потенційні ризики, пов'язані з витоком даних, беручи до уваги характер порушених персональних даних, ймовірність заподіяння шкоди та будь-які наявні пом'якшувальні фактори.
- Повідомлення фізичних осіб: Якщо ми визначимо, що порушення даних може призвести до високого ризику для прав і свобод фізичних осіб, ми повідомимо про це постраждалих осіб без невиправданої затримки. Наше повідомлення буде містити чіткий і стислий опис порушення, типи персональних даних, про які йдеться, а також будь-які рекомендовані дії, яких вони повинні вжити, щоб захистити себе.
- Комунікація з відповідними органами: Ми негайно повідомимо про витік даних відповідним наглядовим органам згідно з чинним законодавством та нормативно-правовими актами. Ми надамо їм всю необхідну інформацію про порушення, вжиті нами заходи та будь-які кроки, які ми здійснюємо для пом'якшення наслідків.
- Заходи щодо виправлення ситуації: Після витоку даних ми вживаємо всіх необхідних заходів, щоб усунути порушення, запобігти подальшому несанкціонованому доступу та мінімізувати ризик майбутніх інцидентів. Це може включати впровадження додаткових заходів безпеки, перегляд і оновлення наших політик і процедур, а також проведення додаткового навчання для наших співробітників.
Ми прагнемо підтримувати відкриту комунікацію та прозорість протягом усього процесу вирішення проблеми витоку даних. Ми докладемо всіх зусиль для надання своєчасної та точної інформації постраждалим особам і відповідним органам влади, а також вживемо всіх необхідних заходів для запобігання подібним інцидентам у майбутньому.