Руководство по реагированию на инциденты конфиденциальности
Действия в случае раскрытия или ненадлежащей обработки конфиденциальных данных в рабочем процессе LLM.
Опубликовано:
Admin User
Updated:
published
План действий при инциденте конфиденциальности
- Сдерживание: остановить пути утечки и заморозить изменения
- Определение масштаба: какие данные, кто затронут, где зарегистрировано
- Сохранение доказательств для аудита и устранения
- Сообщение в соответствии с политикой
- Предотвращение повторения: усиление границ и обезличивание
Связанные
Обезличивание PII Границы данных Управление и аудируемостьЧасто задаваемые вопросы
Какова первая реакция на инцидент конфиденциальности?
Сдерживание: остановить путь утечки, заморозить изменения и сохранить доказательства.
Как мы определяем масштаб?
Определите, какие типы данных, какие пользователи и где они хранились или регистрировались.
Когда мы уведомляем заинтересованные стороны?
Следуйте политике и законодательным требованиям; документируйте решения и сроки.
Какие доказательства следует собрать?
Журналы, версии, запросы, источники извлечения, пути доступа и шаги по устранению.
Каков ключевой контроль предотвращения?
Принудительные границы данных + обезличивание PII с тестами и аудитами.