报告数据安全漏洞/事件

事件

信息安全事件是指 风险 of a breach; by reporting these quickly, 可以采取措施进行调查, 确保信息安全，防止事件演变为泄密.

An incident is like a health and safety near-miss; by reporting it we can not only prevent a breach occurring, 但也可以了解OG视讯的风险在哪里，并确定控制措施，以降低风险再次发生.

违反

信息安全漏洞就是 事件导致大学数据丢失或未经授权访问, 通常涉及大学个人或机密资料, 包括知识产权.

任何涉及个人信息的信息安全漏洞都违反了1998年《OG视讯》. 大学需要进行调查，并在适当的时候向 信息专员办公室 谁可以采取强制行动，包括罚款. 

报告问题

员工必须报告任何察觉到的违规行为，以便进行全面调查. 忽视它们会让信息不受控制，个人和大学的风险也会增加, 因此，员工更有可能因为没有报告安全事件或违规行为而受到纪律处分.

如发生违反资料保安的情况，请联络SID:

如果你是 不确定 是否发生了违约，请联系SID寻求建议. 不需要采取任何行动的小事故应使用 埃克塞特IT自助服务门户.

• 任何形式的数据丢失或被盗(如从汽车中取出的文件), 帖子拦截, 非法下载)
• 遗失或被盗或用于存储大学信息的设备(如笔记本电脑，智能手机，u盘)
• 不适当的访问控制，允许未经授权的访问
• IT用户帐户受损(例如欺骗、黑客攻击、共享密码)
• Blagging指通过欺骗手段获得信息(一个人在电话中声称自己是别人)
• 意外或未经授权泄露大学资料(例如电邮或信件给错误的收件人或错误的系统权限/过滤失败)
• 贪污或未经授权更改重要纪录(例如更改总纪录)
• 计算机系统或设备受损(如病毒、恶意软件、拒绝服务攻击)
• 侵入存放敏感信息或包含关键信息处理设备(如服务器)的地点.

为什么我需要电话报到?

所有数据泄露和事件必须通过呼叫SID(学生咨询台)报告。. 这确保了立即响应，并可以采取措施来保护信息，并限制个人和大学的风险. 给SID的邮件最多需要5天才能处理, 到目前为止，这些信息已经被放任不管，仅仅是一个事件，现在已经成为一个更重大的泄露!

我点击了一个链接，什么都没有发生，我需要报告吗?

是的, 如果你点击了钓鱼邮件中的链接，即使什么都没有发生，你也必须报告, IT人员可以在后台检查确保你的电脑没有被感染.

GDPR(新的数据保护法)对违规行为有什么影响?

根据新法律，报告违规行为是强制性的，OG视讯需要确保在发现违规行为后72小时内报告. OG视讯可能因为数据泄露而被罚款，也可能因为不报告数据泄露而被罚款.

数据泄露罚款是多少?

根据GDPR，罚款可能是 最高可达2000万欧元 OG视讯可能会因为不报告而被罚款.

The size of fine is relevant to the 风险; if we quickly report, 调查和管理数据泄露，OG视讯可以降低个人的风险，这可以减少大学被罚款的金额.

我如何报失硬拷贝文件?

任何数据的丢失，无论其介质是什么，都可能构成数据泄露. 即使是一张纸也可能包含信息，一旦泄露就会造成危害. 需要以同样的方式报告硬拷贝数据的丢失，即调用SID.

其他问题?

这些网页正在不断开发中，如有任何问题，请电邮至 dataprotection@best-doublestrollers.com OG视讯将直接回复您，并制定这些常见问题.

布伦达·沃特曼
信息治理经理和数据保护官
OG视讯
合规、治理 & 风险
c/o Northcote House
皇后大道
埃克塞特
EX4 4 qj

电子邮件: dataprotection@best-doublestrollers.com
电话:01392 727510