Canolfan Ymddiriedaeth
Diogelwch
Polisi Ymateb i Ddigwyddiadau PhotoRobot
Dewiswch ddogfen
PhotoRobot Security - Trosolwg
PhotoRobot Pensaernïaeth a Llif Data
Crynodeb o Fesurau Diogelwch PhotoRobot
PhotoRobot Parhad Busnes a DR Trosolwg
Crynodeb Llywodraethu PhotoRobot AI
Polisi Diogelwch Gwybodaeth PhotoRobot
Polisi Rheoli Mynediad PhotoRobot
Polisi Ymateb i Ddigwyddiadau PhotoRobot
Polisi Copi Wrth Gefn PhotoRobot
Polisi Adfer Trychineb PhotoRobot
Polisi Diogelwch PhotoRobot SDLC
Polisi Rheoli Newid PhotoRobot
Safon Logio a Monitro PhotoRobot
PhotoRobot Mesurau Technegol a Sefydliadol (TOMs)
Golygwyd ddiwethaf: Rhag 29, 2025

Polisi Ymateb i Ddigwyddiadau PhotoRobot

Mae'r ddogfen hon yn diffinio Polisi Ymateb i Ddigwyddiadau PhotoRobot. Mae'n sefydlu dull strwythuredig PhotoRobot o nodi, rheoli a datrys digwyddiadau diogelwch sy'n effeithio ar systemau neu ddata. Mae'r Polisi Ymateb i Ddigwyddiadau yn cefnogi cydymffurfio â rhwymedigaethau cytundebol PhotoRobot o dan y DPA a'r CLG.  

Amcanion

  • Lleihau effaith digwyddiadau
  • Sicrhau ymateb cyflym a chydgysylltiedig
  • Cynnal tryloywder ac archwiliadwyedd
  • Cydymffurfio â gofynion cyfreithiol a chytundebol

Cwmpas

Yn ymdrin â digwyddiadau sy'n effeithio:

  • PhotoRobot Cwmwl
  • Data cwsmeriaid
  • Seilwaith a gynhelir ar Google Cloud
  • Systemau a dyfeisiau mewnol

Dosbarthiad Digwyddiadau

Mae digwyddiadau yn cael eu categoreiddio yn seiliedig ar:

  • Difrifoldeb (isel / canolig / uchel)
  • Effaith data
  • Effaith weithredol
  • Amlygiad rheoleiddiol

Rolau a Chyfrifoldebau

  • Cadlywydd Digwyddiad (CTO neu ddirprwy): Ymateb arweinwyr
  • Peirianneg: Gweithredu camau lliniaru technegol
  • Cefnogaeth: Cyfathrebu â chwsmeriaid pan fo angen
  • Rheolaeth: Cynnydd a gwneud penderfyniadau

Cylch Ymateb i Ddigwyddiadau 4-Cam

1. Adnabod

  • Canfod rhybuddion trwy Monitro GCP
  • Adolygiad log
  • Mynediad amheus neu anghysondebau
  • Adroddiad gan ddefnyddiwr neu weithiwr

2. Cyfyngiad

  • Cyfyngu ar gwmpas y digwyddiad
  • Analluogi mynediad os oes angen
  • Ynysu systemau yr effeithir arnynt
  • Blocio gweithgaredd maleisus

3. Dileu ac Adfer

  • Dileu'r achos sylfaenol
  • Adfer y system o'r copi wrth gefn yn ôl yr angen
  • Gwendidau clytio
  • Dilysu uniondeb

4. Gwersi a ddysgwyd

  • Dogfen adroddiad llawn
  • Diweddaru rheolaethau yn seiliedig ar ganfyddiadau
  • Briff rhanddeiliaid mewnol

Hysbysu ac Adrodd

  • Cynyddodd digwyddiadau sy'n berthnasol i GDPR ar unwaith
  • Mae digwyddiadau isbrosesydd yn dilyn rhwymedigaethau contract
  • Hysbysiad cwsmeriaid a berfformir trwy sianeli cymorth swyddogol

Trin Tystiolaeth

  • Cofnodion wedi'u cadw
  • Data fforensig wedi'i gadw i'w archwilio
  • Dogfennaeth ddigwyddiadau canolog a gynhelir