Incidentu reaģēšanas pārbaudes saraksts

Izolēt skarto sistēmu
Nekavējoties atvienot skarto sistēmu no tīkla, lai ierobežotu incidenta izplatību. Sistēmu nevajadzētu izslēgt, jo tas var iznīcināt būtiskus pierādījumus.
Fiksēt sākotnējo informāciju
Dokumentēt incidenta konstatēšanas datumu un laiku, personu, kas incidentu pamanīja, kā arī redzamās pazīmes, kļūdas paziņojumus vai citas novērotās anomālijas.
Saglabāt pierādījumus
Nodrošināt digitālo pierādījumu saglabāšanu, piemēram, izveidot diska attēlu, saglabāt žurnālfailus, ekrānattēlus un citu ar incidentu saistīto informāciju.
Informēt atbildīgās personas
Nekavējoties informēt IT atbildīgos darbiniekus, organizācijas vadību un, ja nepieciešams, datu aizsardzības speciālistu.
Novērtēt personas datu ietekmi
Ja incidents var būt saistīts ar personas datu aizsardzības pārkāpumu, jāizvērtē ziņošanas pienākums Datu valsts inspekcijai. Atbilstoši GDPR 33. pantam paziņošana jāveic ne vēlāk kā 72 stundu laikā pēc pārkāpuma konstatēšanas.
Veikt pēcanalīzi
Pēc incidenta novēršanas sagatavot incidenta izvērtējumu, identificēt cēloņus, dokumentēt mācības un ieviest uzlabojumus, lai samazinātu līdzīgu incidentu atkārtošanās risku.