Ghidul DNSC: reacția rapidă
O breșă de securitate nu este doar o problemă tehnică, pe care antreprenorul o poate lăsa exclusiv în grija departamentului IT.
Culture picks
NHTSA cere firmelor de vehicule autonome să nu mai blocheze intervențiile de urgență
Inteligența artificială fără ecran: o nouă eră a plăților?
Thredd și Visa: Plăți cu Inteligență Artificială pentru Europa
Băncile mari, în plin avânt: AI și digitalizarea, motoarele profituluiO astfel de încălcare a datelor poate declanșa simultan obligații complexe față de Direcția Națională de Securitate Cibernetică (DNSC), autoritatea de protecție a datelor, clienți, parteneri contractuali, asigurători sau chiar organisme de investigație penală.
În iulie 2026, DNSC a publicat un ghid esențial, menit să ofere un plan de reacție în cazul unor incidente de securitate cibernetică. Documentul detaliază pașii pe care o organizație ar trebui să-i urmeze, de la momentul descoperirii sau suspiciunii unei breșe, până la închiderea cazului. Este important de menționat că ghidul DNSC se concentrează pe datele protejate de GDPR. Totuși, informațiile sale pot fi valoroase și în cazul încălcărilor datelor confidențiale sau a celor prevăzute în contracte, ajutând la evaluarea riscurilor de securitate și, dacă este necesar, la repunerea în funcțiune a sistemelor.
Una dintre recomandările cheie ale DNSC subliniază importanța stabilirii clare a responsabilităților pentru gestionarea incidentelor. Dacă este posibil, ar trebui instituită o decizie de prevenire a incidentelor, integrată în sistemele de management al riscurilor de securitate.
Acțiuni imediate după incident
Această măsură proactivă poate reduce semnificativ impactul unei breșe.
DNSC recomandă ca, fără a aștepta finalizarea unei anchete complete, firma să ia măsuri imediate. Acestea includ încetarea acțiunilor neautorizate, suspendarea accesului la conturile suspecte, izolarea sistemelor financiare afectate și, dacă este posibil, recuperarea datelor trimise accidental.
Informațiile despre incident ar trebui clasificate rapid, ținând cont de natura sa, numărul persoanelor afectate, tipul și amploarea datelor compromise. De exemplu, în cazul secretelor comerciale, expunerea acestora poate duce la pierderea unui avantaj competitiv vital pentru companie.