MYDATUM.GR
ΥΠΗΡΕΣΙΑ 06

INCIDENT RESPONSE

Όταν συμβαίνει το χειρότερο, μετράει η ώρα. Άμεση ενεργοποίηση incident response — γνωστοποίηση στην ΑΠΔΠΧ εντός 72 ωρών, forensic ανάλυση, αποκατάσταση και επικοινωνία με τα υποκείμενα.

72ωForensics

Καμία επιχείρηση δεν είναι 100% ασφαλής. Η διαφορά μεταξύ ενός συμβάντος που τη διαλύει και ενός που τη δυναμώνει είναι η ταχύτητα και η μεθοδικότητα της απάντησης. Προσφέρουμε υπηρεσία διαχείρισης περιστατικών — προληπτικά (retainer) ή κατά απαίτηση (emergency).

EMERGENCY RESPONSE — ΟΤΑΝ ΧΡΕΙΑΣΤΕΙ ΤΩΡΑ

Αν τώρα αντιμετωπίζετε περιστατικό (ransomware, παραβίαση email, διαρροή δεδομένων, κλοπή laptop με προσωπικά δεδομένα), επικοινωνήστε άμεσα στο info@mydatum.gr. Παρέχουμε αρχική καθοδήγηση εντός 4 ωρών και πλήρη ενεργοποίηση εντός 24ω.

72 ΩΡΕΣ — Η ΚΡΙΣΙΜΗ ΠΡΟΘΕΣΜΙΑ

Το άρθρο 33 του ΓΚΠΔ απαιτεί γνωστοποίηση κάθε «παραβίασης δεδομένων προσωπικού χαρακτήρα» στην ΑΠΔΠΧ εντός 72 ωρών από τη στιγμή που έλαβε γνώση ο υπεύθυνος επεξεργασίας. Η μη τήρηση αυτής της προθεσμίας — ή η ελλιπής γνωστοποίηση — είναι από τα πιο συχνά επιβαλλόμενα πρόστιμα.

ΤΑ ΒΗΜΑΤΑ ΜΑΣ

  • 0-4ω: Initial triage — εκτίμηση εύρους, containment, αρχική κατηγοριοποίηση
  • 4-24ω: Forensic ανάλυση — τι συνέβη, πότε, ποια δεδομένα επηρεάστηκαν, πώς εισήλθε ο επιτιθέμενος
  • 24-72ω: Σύνταξη γνωστοποίησης στην ΑΠΔΠΧ & υποβολή
  • 72ω+: Επικοινωνία με υποκείμενα (αν απαιτείται από άρθρο 34), αποκατάσταση συστημάτων, lessons learned report

ΤΥΠΟΙ ΠΕΡΙΣΤΑΤΙΚΩΝ ΠΟΥ ΑΝΑΛΑΜΒΑΝΟΥΜΕ

  • Ransomware & κρυπτογραφημένα συστήματα
  • Παραβίαση Microsoft 365 / Google Workspace email account
  • Διαρροή πελατολογίου (insider threat ή τρίτος)
  • Λανθασμένα BCC / CC σε mass email
  • Κλοπή ή απώλεια συσκευής με προσωπικά δεδομένα
  • Παραβίαση web εφαρμογής / e-shop
  • Phishing που οδήγησε σε CEO fraud / wire fraud
  • Παραβίαση τρίτου παρόχου (supply chain attack)

Σημαντικό: Όχι όλες οι παραβιάσεις απαιτούν γνωστοποίηση στην ΑΠΔΠΧ — ο Κανονισμός (άρθρο 33) εξαιρεί περιπτώσεις όπου «δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες φυσικών προσώπων». Η σωστή κατηγοριοποίηση είναι κρίσιμη — και είναι ένα από τα πρώτα βήματα της δουλειάς μας.

RETAINER PACKAGE — ΓΙΑ ΟΣΟΥΣ ΘΕΛΟΥΝ ΗΣΥΧΙΑ

Με μηνιαία συνδρομή έχετε προτεραιότητα ανταπόκρισης (1 ώρα αντί 4ω), προσχεδιασμένο incident response plan ειδικά για την επιχείρησή σας, προ-ορισμένες επαφές με νομικούς και τεχνικούς συνεργάτες, και ετήσιο tabletop exercise για να δοκιμάσετε το πλάνο σε ελεγχόμενες συνθήκες.

ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΥΠΟΚΕΙΜΕΝΑ

Όταν απαιτείται γνωστοποίηση στα ίδια τα υποκείμενα (άρθρο 34 — όταν ο κίνδυνος είναι υψηλός), συντάσσουμε επιστολές με σαφή, συμπονετική γλώσσα — όχι νομικίστικη — και σας βοηθάμε να διαχειριστείτε την επικοινωνία ώστε να διατηρήσετε την εμπιστοσύνη πελατών.