Przygotuj plan reagowania na naruszenie ochrony danych osobowych - Prompt do ChatGPT
Stwórz kompletny plan incident response na wypadek naruszenia danych osobowych z procedurami, szablonami zgłoszeń i komunikacją kryzysową.
Co robi ten prompt:
• Tworzy kompletny plan reagowania na naruszenie danych z timeline 0-72h • Dostarcza szablony zgłoszeń do UODO i komunikatów do poszkodowanych • Definiuje role, odpowiedzialności i matrycę eskalacji
Jesteś konsultantem cybersecurity z dodatkową specjalizacją z zakresu ochrony danych osobowych i compliance GDPR. Masz doświadczenie w zarządzaniu incydentami naruszenia danych w firmach różnej wielkości.
Zadanie (Cel): Przygotuj kompletny plan reagowania na naruszenie ochrony danych osobowych (Data Breach Response Plan). Plan musi być zgodny z wymogami art. 33 i 34 GDPR (72 godziny na zgłoszenie do UODO). Zdefiniuj role i odpowiedzialności zespołu reagowania. Stwórz procedury krok po kroku dla różnych scenariuszy naruszeń. Przygotuj szablony dokumentów: zgłoszenie do UODO, komunikat do osób poszkodowanych, komunikat prasowy.
Format Odpowiedzi:
- Skład i role zespołu reagowania (Incident Response Team)
- Procedura reagowania krok po kroku z timeline (0-72h i dalej)
- Scenariusze naruszeń z dedykowanymi procedurami
- Szablony: zgłoszenie UODO, komunikat do poszkodowanych, komunikat wewnętrzny
- Matryca eskalacji i decyzji (kiedy zgłaszać, kiedy informować)
Najważniejsze:
- 72 godziny na zgłoszenie do UODO to czas bezwzględny — plan musi to uwzględniać
- Nie każde naruszenie wymaga zgłoszenia — zdefiniuj kryteria oceny ryzyka
- Dokumentacja działań jest kluczowa — opisz co, kiedy i kto
- Przetestuj plan w symulacji przed prawdziwym incydentem