LocalOS · 0.1-beta

Incident response

Procedura base per incidenti di sicurezza e data breach.

Versione
0.1-beta
Data effettiva
2026-07-07

Rilevazione

Monitorare uptime, errori, outbox, backup e accessi amministrativi. Ogni sospetto incidente deve essere registrato con timestamp, sistemi coinvolti e prima valutazione.

Contenimento

Congelare deploy rischiosi, revocare sessioni o segreti compromessi, sospendere tenant o integrazioni coinvolte e preservare evidenze tecniche.

Valutazione GDPR

Valutare se l’evento è una violazione di dati personali, quali categorie di dati sono coinvolte e se esiste rischio per diritti e libertà delle persone.

Comunicazioni

Informare i titolari/clienti coinvolti senza ingiustificato ritardo e supportarli negli eventuali obblighi di notifica all’autorità e agli interessati.

Ripristino

Ripristinare da backup verificato quando necessario, documentare RPO/RTO effettivi e chiudere con post-mortem e azioni correttive.