在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
應對個人信息安全事件方法如下:
記錄事件內容,包括但不限于:發現事件的人員、時間、地點,涉及的個人信息及人數,發生事件的系統名稱,對其他互聯系統的影響,是否已聯系執法機關或有關部門;
評估事件可能造成的影響,并采取必要措施控制事態,消除隱患;
按照《國家網絡安全事件應急預案》等有關規定及時上報,報告內容包括但不限于:涉及個人信息主體的類型、數量、內容、性質等總體情況,事件可能造成影響,已采取或將要采取的處置措施,事件處置相關人員的聯系方式;
個人信息泄露事件可能會給個人信息主體的合法權益造成嚴重危害的,如個人敏感信息的泄露,按照法律要求實施安全事件的告知。
推薦文章
