Om min mobila datorenhet som innehåller personlig identifierbar information (PII) går förlorad, måste jag omedelbart informera följande byråer, beroende på PII:s art och tillämpliga förordningar:
inom 24 timmar (helst omedelbart):
* Min arbetsgivare (om enheten är arbetsrelaterad): Detta är avgörande, eftersom de har juridiska och etiska skyldigheter när det gäller datasäkerhet och kan ha specifika händelsesvarprotokoll.
* min mobiloperatör: Att avbryta tjänsten och förhindra obehörig åtkomst. Detta hjälper till att begränsa potentiellt missbruk.
* brottsbekämpning (om det är lämpligt): Om jag misstänker stöld eller tror att enheten kan användas för skadliga ändamål. Detta är särskilt viktigt om PII innehåller känslig information som finansiella detaljer eller hälsoregister.
inom 72 timmar (helst förr):
* alla relevanta tillsynsorgan: Beroende på typen av PII och tillämpliga lagar (t.ex. HIPAA för hälsoinformation, GDPR för europeiska medborgardata etc.). Den specifika byrån kommer att variera beroende på plats och data som är inblandade.
* drabbade individer (om det är möjligt och lämpligt): Om jag är ansvarig för andras PII kan jag ha en laglig eller etisk skyldighet att meddela dem om överträdelsen. Detta kräver noggrann övervägande av lagar om juridisk rådgivare och anmälan om dataöverträdelse.
Den exakta tidslinjen och byråerna att kontakta kan variera baserat på:
* Den typ av PII lagrad på enheten: Mycket känslig data (medicinsk, ekonomisk) kräver snabbare och mer omfattande åtgärder.
* förlustens natur: En förlorad enhet på en offentlig plats kräver olika åtgärder än en stulen enhet.
* Tillämpliga lagar och förordningar: Dessa varierar mycket beroende på plats och industri.
Detta är inte en uttömmande lista, och det är viktigt att konsultera relevant policy och juridisk rådgivning för en fullständig förståelse av ansvar i en sådan situation.
