Incident draft
Incident response concept
Deze conceptprocedure beschrijft hoe DueSight security-, privacy- en leveringsincidenten wil triageren voordat live verkoop wordt vrijgegeven.
Status: concept voor counsel review. Meldtermijnen, rollen en klantcommunicatie moeten juridisch en operationeel worden bevestigd.
Classificatie
- Security incident: ongeautoriseerde toegang, kwetsbaarheid of datalekvermoeden.
- Service incident: storing in checkout, rapportgeneratie, levering of support.
- Source incident: externe bron onbeschikbaar of aantoonbaar foutief in een evidence snapshot.
Proces
- Registreren met timestamp, impact, betrokken systemen en eerste eigenaar.
- Beperken, onderzoeken en communicatie voorbereiden op basis van impact.
- Afsluiten met root-cause, herstelactie en eventuele klant- of autoriteitsmelding.
Contact
Securitymeldingen horen via security@duesight.nl binnen te komen. Privacy- en datalekvragen horen via privacy@duesight.nl te lopen. Definitieve escalatiepaden moeten voor livegang worden goedgekeurd.