Amikor észreveszed, hogy a weboldaladban vírus vagy más kártevő bújt meg, azonnal cselekedned kell – nemcsak az IT-biztonság, de a jogi megfelelés miatt is. Elsőként vedd le a veszélyes kódot hordozó aloldalt vagy kapcsold le a teljes felületet ideiglenesen. Így minimalizálod a további kárt és az esetleges jogsértő adatkisugárzást.

Ezután dokumentáld a felfedezés körülményeit: mikor, melyik szerveren, milyen jellegű fertőzésről van szó. Kérj szakértői elemzést, készíts biztonsági mentést, de ügyelj rá, hogy a mentés tartalma hiteles nyomokat őrizzen a későbbi vizsgálathoz. Ezzel megalapozod, hogy később pontosan vissza tudd követni a belépési pontot és a károkozás mértékét.

Jogilag a legfontosabb lépés a GDPR szerinti incidensbejelentés, hiszen ha a fertőzés személyes adatokhoz is hozzáfért, vagy azok kiszivárgásával járhat, 72 órán belül jelentened kell a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH). A bejelentés során ismertesd az eset körülményeit, a várható hatásokat és a megtett intézkedéseket. Ha fennáll a valós veszélye annak, hogy az érintettek jogai és szabadságai súlyosan sérülhetnek, ugyancsak haladéktalanul értesítened kell az érintett felhasználókat.

Emellett járj utána, hogy a helyi, Újbudai vagy budapesti önkormányzathoz tartozó digitális tájékoztatási szabályok nem írnak-e elő további közzétételt, például értesítőt az oldal látogatóinak. Ha az oldal szolgáltatásnyújtás közvetlenül az önkormányzati közfeladatokat is érinti, akár az építési engedélyek, ügyintézési portálok vagy szociális szolgáltatások felületéről van szó, külön szabályok léphetnek életbe.

Ne feledd: a megfelelő dokumentáció gyengíti a hatóságok oldaláról a súlyosbí­tó tényezőket, és csökkentheti a kiszabható bírságot. Végül gondolkodj el a hosszú távú védelmi stratégián: rendszeres sebezhetőség-elemzés, frissítések és munkavállalói képzés. Így nemcsak a jogi következményektől mentesülsz, de a weboldalad biztonsága is garantáltabb lesz.