Внутренний регламент реагирования на инциденты с персональными данными

1. Цель регламента

Регламент описывает порядок выявления, регистрации, анализа и устранения инцидентов, которые могут затрагивать персональные данные пользователей AccSota CRM и данные, размещённые клиентами в CRM.

2. Что считается инцидентом

• несанкционированный доступ к аккаунту, базе, файлам или журналам;
• потеря, повреждение, случайное удаление или раскрытие данных;
• подозрение на вредоносные действия, утечку пароля или компрометацию сессии;
• ошибка в правах доступа, из-за которой данные могли стать видимыми не тем пользователям.

3. Этапы реагирования

• фиксация события и первичная оценка риска;
• ограничение распространения инцидента: блокировка сессий, смена доступов, отключение спорной функции;
• сбор журналов и восстановление картины событий;
• исправление причины, восстановление данных из резервных копий при необходимости;
• уведомление затронутых клиентов и подготовка рекомендаций, если есть риск для данных.

4. Ответственность и сроки

Сообщения об инцидентах принимаются через поддержку. Критичные обращения разбираются в приоритетном порядке. По итогам инцидента фиксируются причина, действия по устранению и меры для предотвращения повторения.

5. Канал сообщения об инциденте