CNIL发布事件管理和通知指南法国数据保护局（"CNIL"）已经发布了向监管机构通报安全事件的指南。根据CNIL，一个组织的事件管理过程必须经过思考、测试、评估和纠正，并且通知主管监管机构的义务应该充分融入到这个过程中。根据欧盟通用数据保护条例（GDPR），一旦发生个人数据泄露，数据控制者将被要求通知主管监管机构，新手建站教程，如CNIL。[见GDPR第33-34条。]《全球数据保护条例》将个人数据泄露定义为"导致意外或非法销毁、丢失、更改、未经授权披露或访问传输、存储或以其他方式处理的个人数据的安全违规行为。"CNIL发布的指南包括基于ISO/IEC 27035的标准5步事件管理流程，并建议将通知义务整合到该流程中。计划和准备。创建目录和事件管理程序。确定参与事件管理的内部人员，医疗物联网，包括：高级管理人员信息安全个人数据保护风险管理和质量保证通信技术支持确定外部利益相关者，包括：服务提供商监管机构指向外部通知表单的链接正式化和测试内部事故管理程序。检测并报告。监控和实施事件检测工具。建立一个监测系统，通过内部或外部来源检测当前的威胁，并根据具体情况进行分析。设置检测设备以提醒您任何异常、可疑和恶意活动，以及明确定义的"安全事件"。一如既往，在考虑使用此类工具时，必须考虑到内部和外部用户的隐私权益和权利。评估和决定。限定事件。在评估检测到和报告的信息后，确定特定事件是否上升到事件级别，以及法律是否要求通知主管当局或个人。在内部登记处记录事件，说明违规事实、影响和采取的补救措施。解决并通知。通过以下方式处理事件：确定并实施措施以减少其影响；以及通知主管当局。使用主管当局提供的现有通知表格，例如：CNIL违约通知表。ANSSI（国家安全局信息系统）安全事件表。吸取教训。防止复发。识别缺陷并加以纠正，以降低复发的风险。审查已识别的风险，并相应地更新数据保护影响评估（DPIA）。CNIL还在创建一个新的远程服务，云计算和大数据的区别，将于2018年5月开始运营，用于根据GDPR报告"个人数据泄露"。这项服务将允许数据控制者以在线格式报告是否履行了第33条规定的通知义务。OneTrust的帮助OneTrust是全球领先且发展最快的隐私管理软件平台，被全球数百家机构用于遵守跨部门和司法管辖区的数据隐私法规，包括欧盟GDPR和privacy Shield。我们全面、集成、基于技术的解决方案包括准备和隐私影响评估、数据清册和绘图自动化、网站扫描和同意管理、主体权利请求、事件报告和供应商风险管理。使用OneTrust，您可以维护事件和违规记录，根据通知要求进行评估，大数据说，并通过与基础数据清单的连接分析总体风险。建立一个系统化的过程来记录事件，了解它是否导致了违规行为，分析对个人的伤害，数据支持，并确定是否向监管机构或数据主体发出通知。分享这篇文章