报告数据安全漏洞/事件

事件

信息安全事件是在哪里发生的 风险 of a breach; by reporting these quickly, 可以采取步骤进行调查, 确保信息安全，防止事件演变为漏洞.

An incident is like a health and safety near-miss; by reporting it we can not only prevent a breach occurring, 但也可以了解金沙9570登录入口-9570官方金沙入口-金沙9570登录入口(澳门)有限公司首页|welcome的风险在哪里，并确定控制措施，以减少它们再次发生的风险.

违反

信息安全漏洞是指 事件导致任何丢失或未经授权访问大学数据, 通常涉及大学的个人或机密信息, 包括知识产权.

任何涉及个人信息的信息安全漏洞都违反了1998年《数据保护法》. 大学需要进行调查，并在适当的时候将这些报告给 资讯专员办事处 谁可以发出强制行动，包括罚款. 

报告问题

员工必须报告任何发现的违规行为，以便对其进行全面调查. 忽视他们会让信息不受控制，个人和大学的风险也会增加, 因此，员工更有可能因未报告安全事件或违规行为而受到纪律处分.

如果发生数据安全漏洞，您应联系SID:

如果你是 不确定 是否发生了违规行为，请联系SID以获取建议. 不需要采取任何行动的小事故应使用 埃克塞特IT自助服务门户.

• 丢失或被盗的任何格式的数据(如从汽车上拿走的文件), 帖子拦截, 非法下载)
• 丢失或被盗或用于存储大学信息的设备(如笔记本电脑，智能手机，u盘)
• 不适当的访问控制允许未经授权的访问
• 被入侵的IT用户帐户(例如欺骗、黑客攻击、共享密码)
• 通过欺骗手段获取信息(在电话中声称自己是别人)。
• 意外或未经授权披露大学资料(例如电邮或信件发给错误的收件人或系统权限错误/过滤失败)
• 贪污或未经授权修改生命记录(例如更改主记录)
• 计算机系统或设备危害(如病毒、恶意软件、拒绝服务攻击)
• 闯入存放敏感信息或包含关键信息处理设备(如服务器)的地点.

为什么我需要电话报案?

所有数据泄露和事件必须通过呼叫SID(学生咨询台)报告。. 这可以确保立即作出反应，并采取措施保护信息，并限制个人和大学的风险. 发给SID的电子邮件可能需要5天的时间来处理, 到目前为止，这些信息已经未经检查，原本只是一个事件，现在已经变成了一个更严重的违规行为!

我点击了一个链接，什么都没有发生，我需要报告?

是的, 如果你点击了网络钓鱼邮件中的链接，你必须报告，即使什么都没有发生, 然后，IT部门可以在后台检查以确保您的计算机没有被感染.

GDPR(新数据保护法)对违规行为有什么影响?

根据新法律，报告违规行为是强制性的，金沙9570登录入口-9570官方金沙入口-金沙9570登录入口(澳门)有限公司首页|welcome需要确保在发现违规行为后72小时内进行报告. 金沙9570登录入口-9570官方金沙入口-金沙9570登录入口(澳门)有限公司首页|welcome可能会因为数据泄露而被罚款，也可能因为没有报告数据泄露而被罚款.

数据泄露罚款是多少?

根据GDPR，罚款可能是 高达2000万欧元 金沙9570登录入口-9570官方金沙入口-金沙9570登录入口(澳门)有限公司首页|welcome可能会因为不报告而被罚款.

The size of fine is relevant to the 风险; if we quickly report, 调查和管理数据泄露，金沙9570登录入口-9570官方金沙入口-金沙9570登录入口(澳门)有限公司首页|welcome可以减少个人的风险，这可以减少大学的罚款金额.

如何报失硬拷贝文件?

任何数据的丢失，无论其介质如何，都可能构成数据泄露. 即使是一张纸也可能包含信息，其泄露可能是有害的. 需要以同样的方式报告硬拷贝数据的丢失，即调用SID.

其他问题?

这些网页正在不断开发中，如有任何问题，请发送电子邮件至 dataprotection@eseybox.com 金沙9570登录入口-9570官方金沙入口-金沙9570登录入口(澳门)有限公司首页|welcome将直接回复您，并开发这些常见问题解答.

布伦达·沃特曼
信息治理经理和数据保护官
金沙9570登录入口-9570官方金沙入口-金沙9570登录入口(澳门)有限公司首页|welcome
合规、治理 & 风险
由Northcote House提供
女王大道
埃克塞特
EX4 4 qj

电子邮件: dataprotection@eseybox.com
电话:01392 727510