Runbook Incidente Privacy
Passi per rispondere se dati sensibili vengono esposti o gestiti in modo improprio in un flusso di lavoro LLM.
Pubblicato:
Admin User
published
Manuale operativo per incidenti sulla privacy
- Contenimento: bloccare i percorsi di fuga e congelare le modifiche
- Identificare l'ambito: quali dati, chi è stato colpito, dove è stato registrato
- Preservare le prove per audit e remediation
- Comunicare secondo la policy
- Prevenire la ricorrenza: rafforzare i confini e la redazione
Correlati
Redazione PII Confini dei dati Governance e AuditabilitàFAQ
Qual è la prima risposta a un incidente sulla privacy?
Contenimento: bloccare il percorso di fuga, congelare le modifiche e preservare le prove.
Come definiamo l'ambito?
Identificare quali tipi di dati, quali utenti e dove sono stati archiviati o registrati.
Quando notifichiamo gli stakeholder?
Seguire la policy e i requisiti legali; documentare le decisioni e le tempistiche.
Quali prove dovrebbero essere raccolte?
Log, versioni, prompt, fonti di recupero, percorsi di accesso e passaggi di remediation.
Qual è il controllo di prevenzione chiave?
Confini dei dati applicati + redazione PII con test e audit.