dentro de las 24 horas (idealmente inmediatamente):
* Mi empleador (si el dispositivo está relacionado con el trabajo): Esto es crucial, ya que tienen obligaciones legales y éticas con respecto a la seguridad de los datos y pueden tener protocolos específicos de respuesta a incidentes.
* Mi operador móvil: Suspender el servicio y evitar el acceso no autorizado. Esto ayuda a limitar el mal uso potencial.
* Aplicación de la ley (si es apropiado): Si sospecho que el robo o creo que el dispositivo podría usarse con fines maliciosos. Esto es especialmente importante si el PII incluye información confidencial como detalles financieros o registros de salud.
dentro de las 72 horas (idealmente antes):
* Cualquier cuerpo regulatorio relevante: Dependiendo del tipo de PII y las leyes aplicables (por ejemplo, HIPAA para información de salud, GDPR para datos de ciudadanos europeos, etc.). La agencia específica variará según la ubicación y los datos involucrados.
* individuos afectados (si es factible y apropiado): Si soy responsable de la PII de otros, puedo tener una obligación legal o ética de notificarles la violación. Esto requiere una consideración cuidadosa de las leyes de notificación de asesoramiento legal y violación de datos.
La línea de tiempo exacta y las agencias para contactar pueden variar según:
* El tipo de PII almacenado en el dispositivo: Los datos altamente sensibles (médicos, financieros) exigen una acción más rápida y integral.
* La naturaleza de la pérdida: Un dispositivo perdido en un lugar público requiere diferentes acciones que un dispositivo robado.
* Leyes y regulaciones aplicables: Estos varían mucho dependiendo de la ubicación y la industria.
Esta no es una lista exhaustiva, y es vital consultar políticas relevantes y asesoramiento legal para una comprensión completa de las responsabilidades en tal situación.