LocalOS · 0.1-beta
Incident response
Procedura base per incidenti di sicurezza e data breach.
- Versione
- 0.1-beta
- Data effettiva
- 2026-07-07
Rilevazione
Monitorare uptime, errori, outbox, backup e accessi amministrativi. Ogni sospetto incidente deve essere registrato con timestamp, sistemi coinvolti e prima valutazione.
Contenimento
Congelare deploy rischiosi, revocare sessioni o segreti compromessi, sospendere tenant o integrazioni coinvolte e preservare evidenze tecniche.
Valutazione GDPR
Valutare se l’evento è una violazione di dati personali, quali categorie di dati sono coinvolte e se esiste rischio per diritti e libertà delle persone.
Comunicazioni
Informare i titolari/clienti coinvolti senza ingiustificato ritardo e supportarli negli eventuali obblighi di notifica all’autorità e agli interessati.
Ripristino
Ripristinare da backup verificato quando necessario, documentare RPO/RTO effettivi e chiudere con post-mortem e azioni correttive.