Kun kyberhyökkäys yllättää, on toimittava nopeasti ja siksi onkin tärkeää, että yritykselläsi on valmis toimintasuunnitelma tietoturvaloukkauksen käsittelyyn. Paitsi, että tietoturvaloukkauksesta tulee ilmoittaa valvontaviranomaiselle, eli tietosuojavaltuutetun toimistolle, läpinäkyvä viestintä näyttelee prosessissa tärkeää roolia. Se saattaakin olla ainut asia, joka lopulta pelastaa yrityksesi suurimmalta mainehaitalta.
On sanomattakin selvää, että tämän kaltaisia tilanteita varten on tärkeää nimetä vastuuhenkilöt, joille on koulutettu yrityksen ennakkoon laatima toimintamalli tietoturvaloukkauksille. Kriisitilanteessa valmis suunnitelma, toimintamalli ja ohjeistus pitää huolen siitä, että toimitaan kaikin puolin parhaalla mahdollisella tavalla. Jos toimintamallia ei ole aikaisemmin pohdittu, tietoturvaloukkauksen sattuessa tulee kiire ja kiireen keskellä jää moni asia huomaamatta.
3 vinkkiä tietoturvaloukkauksen toimintasuunnitelman suunnitteluun
Aloita prosessi tekemällä virallinen ilmoitus tietosuojavaltuutetun toimistolle. Henkilötietojen tietoturvaloukkauksesta on ilmoitettava 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta ellei muuhun ole jotakin aiheellista syytä. Tietosuojavaltuutetun verkkosivuilta löydät lomakkeita ilmoitusten tekemiseen. Tässä linkki sivulle, josta pääset tekemään ilmoituksen tietoturvaloukkauksesta.
Aloittakaa tilanteen dokumentointi välittömästi. Kirjatkaa ylös jokainen havainto, niiden korjaavat toimenpiteet ja vaikutusten arviointi. Tarkka tapahtumakuvaus on tärkeä dokumentti niin tilanteen edistämisen, jälkipuinnin kuin mahdollisten juridisten toimenpiteidenkin kannalta.
Laatikaa kriisiviestinnän suunnitelma asiakkaille ja muille sidosryhmille. Etenkin niille, joiden tiedot ovat tietoturvaloukkauksessa vaarantuneet. Mitä selkeämmin ja läpinäkyvämmin organisaatiosi pystyy tilanteessa viestimään, sitä paremmin pystytte korjaamaan vakavia mainehaittoja.
Jos käytössäsi on monelle yritykselle tuttu Easy GDPR-palvelu, saat linjan päähän nopeasti asiantuntijan konsultoimaan tilannetta. Palvelussa on myös paljon ohjeita ja valmiita pohjia, joista on tilanteeseen apua.
