אירלנד: כיצד לנהוג במקרה של פרצת מידע?

נציב הגנת המידע באירלנד פרסם שורת הנחיות אודות כיצד לנהוג במקרה של פרצת מידע (Data Breach). לפי הפרסום, קיימת מגמה גוברת בקרב ארגונים, של פנייה לנציבות מייד עם היוודע להם אודות חשיפה מכוונת או מקרית של מידע פרטי של לקוחותיהם או עובדיהם. לדברי הנציב, מגמה זו של גילוי וולונטרי אודות הפרצה היא מבורכת, הואיל והיא מאפשרת לנציבות לייעץ לארגון הפונה, בסמוך לאירוע נשוא הפנייה, כיצד להתמודד עם תוצאות האירוע ולוודא כי לא יחזור על עצמו. כאמור, בין היתר, פרסם הנציב שורה של הנחיות לפעולה במקרה של פרצת מידע. לדבריו, הנושא הראשון שיש לשקול הוא האם וכיצד יש ליידע את אלו העלולים להיות מושפעים באופן ישיר מאובדן המידע. כמו כן, פרסם הנציב שורה של הנחיות העשויות לסייע לארגונים למנוע מראש מקרים של פרצת מידע, במקום להתמודד עם תוצאותיהם. לעיון בהנחיות המלאות ניתן לפנות לאתר הנציבות.