Document legal
Procedura incident securitate
Ultima actualizare: 06 Iulie 2026 / Versiune 2026-07-06
Etape minime pentru detectarea, evaluarea si notificarea incidentelor de securitate.
1. Detectie si izolare
Orice incident suspect trebuie evaluat prompt, iar accesul, serviciile sau componentele afectate trebuie izolate in masura necesara limitarii impactului.
2. Analiza impactului
Trebuie identificate natura incidentului, categoriile de date afectate, numarul aproximativ de persoane vizate, sistemele implicate, cauza probabila si masurile de remediere disponibile.
3. Evidenta interna
Incidentul trebuie documentat, inclusiv cronologia, deciziile, persoanele implicate, masurile de remediere si justificarea eventualei decizii de a notifica sau nu autoritatea ori persoanele vizate.
4. Notificarea autoritatii si a persoanelor vizate
Daca incidentul constituie o incalcare a securitatii datelor cu caracter personal in sensul GDPR, operatorul trebuie sa analizeze obligatia de notificare a autoritatii de supraveghere fara intarziere nejustificata si, daca este fezabil, in cel mult 72 de ore de la momentul la care a devenit constient de incident. Daca incidentul este susceptibil sa genereze un risc ridicat pentru drepturile si libertatile persoanelor fizice, trebuie analizata si obligatia de informare a persoanelor vizate.
5. Post-incident
Dupa remediere trebuie evaluate cauza radacina, masurile preventive, necesitatea unor actualizari de configurare, acces, proceduri sau instruire si, dupa caz, obligatiile contractuale fata de clientii afectati.
