Jaká je vlastně právní odpovědnost při bezpečnostní události, například při porušení a ztrátě dat?
Toto jsou přesně dotazy, na které si musíme odpovědět. Pokud tedy došlo „JEN“ k zašifrování dat, která si obnovíme. Většinou nemusíte nic hlásit.Pokud, ale došlo ke scizení dat měli bychom incident nahlásit na Úřad Ochrany Osobních Údajů.
OK, Potom následuje policie, co se stalo stalo se, byli jste poškozeni a v tento moment je na zvážení zda-li neohlásit incident na policii. Musíte si uvědomit zda-li došlo či nedošlo ke zcizení dat, protože v jejich struktuře závisí i to zda-li musíte incident hlásit.
Jsou scizená data i někoho jiného než výhradně Vaše? Jestliže ano určitě nahlašte na PČR.
Došlo k poškození Infrastruktury a znemožnění práce zaměstnanců? Hlašte na PČR
Došlo k zašifrování a aobnovujete ze zálohy? Hlašte dle libosti.
Jak by mohlo Trestní Oznámení vypadat a co bude následovat po jeho odeslání? Policie s Vámi vytvoří něco jako úřední záznam, to jak to vypadá naleznete níže:
Vždy hlašte do pole působnosti a spádu Vaší firmy, Stačí zaslat přes datovku.
Od policie nečekejte, že se bude jakkoliv případem zabívat. pokud stopy vedou do zahraničí, ale to vedou vlastně vždycky. Proto jestliže jste ve fázi, kdy stále řešíte komunikaci s autorem Ransomware spoléhejte výhardně na svoje možnosti.