Revised Privacy Policy and Information about Cookies

Before continuing, we ask you to review our Privacy Policy which includes how we use Cookies to help us improve the quality of your vist to Get Safe Online.

Personol
Busnes
data-breaches-security-incidents

Torri Data / Digwyddiadau Diogelwch

Dylai fod gan eich sefydliad broses ar waith ar gyfer rheoli ac adrodd am ddigwyddiadau neu gyfres o ddigwyddiadau sy'n peryglu cyfrinachedd, cywirdeb neu argaeledd ei gwybodaeth.

 

Awgrymiadau Defnyddiol Get Safe Online...
  • Sefydlwch broses gadarn ar gyfer rheoli ac adrodd am achosion o dorri data a gwybodaeth arall / digwyddiadau seiberddiogelwch.
  • Cofiwch y gall fod angen adrodd am ddigwyddiadau wrth randdeiliaid mewnol ac allanol, awdurdodau rheoleiddiol neu wasanaethau gorfodi'r gyfraith.

Rheoli

Mae'n bwysig nodi digwyddiadau o'r fath, eu dogfennu, ymateb iddynt, eu hatal, adfer ar eu holau, a'u holrhain yn gywir er mwyn:

  • Sefydlu cofnod o'r digwyddiad er mwyn rhoi gwybod i'r rhanddeiliaid perthnasol (gallai'r rhain gynnwys adran gyfreithiol, cysylltiadau cyhoeddus, adnoddau dynol, asiantaethau gorfodi'r gyfraith, cyfryngau, rheoleiddiwr diwydiant, cwsmeriaid, cyflenwyr a phartneriaid).
  • Nodwch y wybodaeth sydd ei hangen i gynorthwyo wrth reoli'r digwyddiad fel cofnodion, ffurfweddiad rhwydwaith a mathau / lefelau gwybodaeth.
  • Nodwch yr adnoddau sydd eu hangen i gynorthwyo wrth reoli'r digwyddiad fel cyfleuster olrhain a dadansoddi arbenigol.

Efallai y gallwch reoli digwyddiadau yn fewnol, neu ystyried cael adnodd allanol arbenigol ar waith er mwyn adennill rheolaeth o'r broses pan fydd angen.

Adrodd

Dylid nodi'n glir i bwy y dylid adrodd am ddigwyddiadau, yn ôl eu math a'u difrifoldeb. Pan fydd digwyddiad yn codi, dylid hysbysu'r partïon perthnasol yn ffurfiol am y digwyddiad, pryd y digwyddodd, ei effaith wirioneddol a phosibl a beth sy'n cael ei wneud / beth sydd wedi cael ei wneud i atal a datrys y mater.

Gall y broses hon fod yn awtomataidd neu'n un a wneir â llaw, yn dibynnu ar faint a natur eich sefydliad a'i allu o ran TG / gwybodaeth / seiberddiogelwch.

Cofiwch, yn dibynnu ar natur eich sefydliad a'r wybodaeth sydd mewn perygl, gall fod angen adrodd am y digwyddiad wrth awdurdodau amrywiol fel y Comisiynydd Gwybodaeth, yr Awdurdod Ymddygiad Ariannol neu eich rheoleiddiwr diwydiant eich hun.

Gall hefyd fod yn briodol adrodd am y digwyddiad wrth gyrff gorfodi'r gyfraith perthnasol.

Adolygu

Ar ôl adfer o ddigwyddiad o'r fath a'i ddirwyn i ben, dylai adolygiad ffurfiol gael ei gynnal er mwyn asesu'r achos, nodi gwendidau technegol neu wallau dynol, penderfynu ar raddau'r effaith ar y busnes a rhoi camau gweithredu cywir ar waith er mwyn lleihau'r risg y bydd digwyddiadau tebyg yn codi eto.