データ・プライバシー事故とデータ・プライバシー侵害は自然災害と同様、いつ起こるかわかりません。自然災害と異なるのは、データ事故はほぼすべての組織で必ず起こるという点です。発生してから慌てないためにも平時に対応を行いましょう。
当社ではデータ侵害対応を「データ侵害マネジメント・プログラムを定常的に更新する」というカテゴリーに分類して対応支援をしています。
データ侵害が起きたときになすべきことはわかっているでしょうか?それともわかっているつもりでしょうか?データ侵害が起きたときになすべきことが文書化されていないのは「わかっているつもり」であることの現れです。いざというときに組織的に動けないのでぜひ明文化してください。
「【チェックリスト】侵害検知後、最初の24時間ですべき事柄(日英併記版)」はデーター侵害が起きたときになすべきことを一覧化しています。最初の24時間は、ここに記載されたことをまず行います。ぜひご活用ください。