Nel momento in cui si verifica un incidente, o data breach, è importante muoversi in maniera coordinata e precisa, sulla base di responsabilità chiare e preventivamente definite, in modo da evitare di agire in modo potenzialmente nocivo in preda al panico.

Un Data Breach Response Plan è un insieme di procedure e risorse che vengono messe in atto in occasione di un incidente allo scopo di:

1. Rispondere all’emergenza e evitare ulteriori danni. In questa fase occorrerà raccogliere le informazioni sull’incidente, documentare tutto insieme a data e ora di accadimento, agire per priorità sulla base dell’analisi del rischio, comunicare con tutti gli Stakeholder diffondendo le informazioni necessarie, mettere in sicurezza le aree coinvolte e allertare, se necessario, le autorità.

2. Investigare le cause, preservando le evidenze in caso di un’ulteriore prosecuzione giudiziaria.

3. Ripristinare i sistemi compromessi.

Una volta creato il Piano, esso andrà periodicamente verificato tramite opportuno audit.

FONTE: AgID - Agenzia per l'Italia digitale