iBizness.lv: Kā uzņēmumam rīkoties kiberincidenta gadījumā

Kiberdrošības incidenti vairs nav izņēmums, bet gan paredzams risks, ar kuru agrāk vai vēlāk var saskarties ikviens uzņēmums. Turklāt, kiberdrošības incidentu pārvaldība nevar balstīties tikai uz reakciju pēc incidenta iestāšanās un konstatēšanas, līdz ar to, uzņēmumiem ir būtiski laikus sagatavoties, izstrādājot skaidru rīcības plānu. Kādus drošības pasākumus būtu vērts ieviest, lai uzņēmums izvairītos no potenciāliem zaudējumiem vai reputācijas apdraudējuma riska?

Raksta autors: Krišjānis Cercens, SIA “Sorainen ZAB”, jurists

Preventīvie pasākumi

Praksē uzņēmumi nereti pieļauj būtisku kļūdu, izvairoties no kiberdrošības incidentu ziņošanas, baidoties no iespējamām negatīvām sekām, piemēram, reputācijas kaitējuma, klientu uzticības zuduma vai uzraugošo iestāžu sodiem. Tomēr šāda pieeja ir maldīga un var radīt ievērojami lielākus riskus un negatīvās sekas nekā pats incidents. Neziņošana vai novēlota ziņošana var novest pie būtiskām negatīvām sekām, tostarp administratīvajiem sodiem, kā arī vēl vairāk pasliktināt uzņēmumā pastāvošo situāciju, ja incidents vēlāk kļūst publiski zināms. Turklāt savlaicīga ziņošana tiek vērtēta kā atbildīga rīcība, kas var mazināt iespējamo sodu apmēru un uzlabot sadarbību ar uzraudzības iestādēm. Līdz ar to, lielākais risks nav pats incidents, bet gan uzņēmuma nespēja uz to reaģēt atbilstoši normatīvo aktu prasībām.

Būtiski ir arī norādīt, ka, bieži vien, kiberdrošības incidenta gadījumā jau sākotnējā stadijā ir arī svarīgi saņemt juridisko palīdzību, jo kiberdrošības incidenti rada ne tikai tehniskas, bet arī juridiskas sekas. Jurists kiberdrošības incidenta gadījumā palīdz uzņēmumam pareizi identificēt piemērojamos normatīvos aktus, tostarp Nacionālās kibedrošības likuma (NKDL) un Vispārīgo datu aizsardzības regulu (Regula 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti) prasību nodrošināšanu, kā arī izvērtēt, vai un kādos termiņos jāveic obligātā incidenta ziņošana uzraudzības iestādēm. Tāpat jurists sniedz atbalstu, lai nodrošinātu korektu komunikāciju ar klientiem, partneriem un iestādēm, mazinot reputācijas un atbildības riskus. Turklāt, jurista iesaiste palīdz strukturēt incidenta dokumentēšanu un lēmumu pieņemšanu tā, lai uzņēmums spētu pierādīt atbilstību normatīvajām prasībām un, nepieciešamības gadījumā, aizsargāt savas intereses strīdu vai potenciālo sodu gadījumā.

Ar visu rakstu aicinām iepazīties šeit.