Hlášení AI incidentu | Incident Report Form
Hlášení AI incidentu | Incident Report Form
Section titled “Hlášení AI incidentu | Incident Report Form”Formulář pro zaměstnance | Verze 1.0
Kdy použít tento formulář?
Section titled “Kdy použít tento formulář?”Použijte tento formulář, pokud:
- ❌ Omylem jste odeslali citlivá data do AI nástroje
- ❌ AI vygenerovala nesprávné/škodlivé informace, které byly použity
- ❌ Došlo k úniku důvěrných firemních informací
- ❌ Objevili jste bezpečnostní problém s AI nástrojem
- ❌ Někdo zneužívá AI v rozporu s firemní politikou
Okamžité kroky (PŘED vyplněním formuláře)
Section titled “Okamžité kroky (PŘED vyplněním formuláře)”┌─────────────────────────────────────────────────────────────────────────────┐│ ││ 1️⃣ STOP ││ Okamžitě přestaňte používat daný AI nástroj ││ ││ 2️⃣ NEMAZAT ││ Neodstraňujte žádné důkazy (historie chatu, screenshoty) ││ ││ 3️⃣ DOKUMENTOVAT ││ Udělejte screenshot konverzace/chyby ││ ││ 4️⃣ HLÁSIT ││ Vyplňte tento formulář a odešlete na [SECURITY-EMAIL] ││ ││ ⏱️ ČASOVÝ LIMIT: Do 1 hodiny od zjištění ││ │└─────────────────────────────────────────────────────────────────────────────┘Formulář hlášení incidentu
Section titled “Formulář hlášení incidentu”Sekce A: Základní informace
Section titled “Sekce A: Základní informace”| Pole | Vyplňte |
|---|---|
| Datum incidentu | [DD.MM.RRRR] |
| Čas incidentu | [HH:MM] |
| Datum hlášení | [DD.MM.RRRR] |
| Čas hlášení | [HH:MM] |
Sekce B: Informace o vás
Section titled “Sekce B: Informace o vás”| Pole | Vyplňte |
|---|---|
| Jméno a příjmení | |
| Oddělení | |
| Telefon | |
| Nadřízený |
Sekce C: Typ incidentu
Section titled “Sekce C: Typ incidentu”Zaškrtněte všechny relevantní:
- Únik osobních údajů - Odeslání jmen, emailů, r.č., zdravotních dat do AI
- Únik firemních dat - Odeslání strategie, smluv, kódu do AI
- Únik přístupových údajů - Odeslání hesel, API klíčů, tokenů do AI
- Chybný AI výstup - AI poskytla nesprávné informace, které byly použity
- Nevhodný obsah - AI vygenerovala diskriminační/škodlivý obsah
- Neschválený nástroj - Použití AI nástroje, který není schválen
- Zneužití AI - Někdo používá AI v rozporu s politikou
- Bezpečnostní problém - Technický problém s AI nástrojem
- Jiné - Specifikujte: ________________________________
Sekce D: Detail incidentu
Section titled “Sekce D: Detail incidentu”Jaký AI nástroj byl použit?
- ChatGPT (OpenAI)
- Claude (Anthropic)
- GitHub Copilot
- Perplexity
- Gemini (Google)
- Jiný: ________________________________
Popište, co se stalo:
[Popište incident vlastními slovy. Buďte co nejkonkrétnější.Co jste chtěli udělat? Co se stalo? Kdy jste si uvědomili problém?]
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________Jaká data byla zasažena?
[Popište typ dat, která byla odeslána/zasažena. NEPIŠTE semsamotná citlivá data - pouze jejich typ a přibližný rozsah.]
Příklad: "Jména a emaily 5 klientů", "Část zdrojového kóduautentizačního modulu", "Interní prezentace o strategii"
________________________________________________________________________________________________________________________________________________________________________________________________Kolik záznamů/osob bylo zasaženo?
- 1
- 2-10
- 11-100
- 101-1000
- Více než 1000
- Nevím
Sekce E: Dopad
Section titled “Sekce E: Dopad”Jaký je potenciální dopad?
| Dopad | ANO | NE | NEVÍM |
|---|---|---|---|
| Únik osobních údajů klientů | [ ] | [ ] | [ ] |
| Únik osobních údajů zaměstnanců | [ ] | [ ] | [ ] |
| Únik obchodního tajemství | [ ] | [ ] | [ ] |
| Finanční ztráta | [ ] | [ ] | [ ] |
| Reputační škoda | [ ] | [ ] | [ ] |
| Právní důsledky | [ ] | [ ] | [ ] |
| Bezpečnostní riziko | [ ] | [ ] | [ ] |
Odhadovaná závažnost:
- 🟢 Nízká - Minimální dopad, snadno napravitelné
- 🟡 Střední - Omezený dopad, vyžaduje akci
- 🔴 Vysoká - Významný dopad, urgentní řešení
- ⚫ Kritická - Závažný dopad, okamžitá eskalace
Sekce F: Přijatá opatření
Section titled “Sekce F: Přijatá opatření”Co jste již udělali?
- Přestal/a jsem používat AI nástroj
- Udělal/a jsem screenshot jako důkaz
- Informoval/a jsem nadřízeného
- Kontaktoval/a jsem IT/Security
- Jiné: ________________________________
Sekce G: Přílohy
Section titled “Sekce G: Přílohy”Připojte relevantní důkazy:
- Screenshot konverzace s AI
- Screenshot chybové hlášky
- Log soubor
- Jiné: ________________________________
[Popište, jaké přílohy přikládáte]
________________________________________________________________________________________________________________________________Kam odeslat?
Section titled “Kam odeslat?”┌─────────────────────────────────────────────────────────────────────────────┐│ ││ 📧 PRIMARY: [SECURITY-EMAIL] ││ ││ 📧 CC: [DPO-EMAIL] (pokud jde o osobní údaje) ││ ││ 📱 URGENTNÍ (mimo pracovní dobu): [SECURITY-PHONE] ││ ││ 💬 Slack/Teams: #security-incidents ││ │└─────────────────────────────────────────────────────────────────────────────┘Co se stane po nahlášení?
Section titled “Co se stane po nahlášení?”PROCES ŘEŠENÍ INCIDENTU━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1. PŘIJETÍ (do 1 hodiny) └─ Security tým potvrdí přijetí hlášení
2. TRIAGE (do 4 hodin) └─ Posouzení závažnosti a priority
3. VYŠETŘOVÁNÍ (1-3 dny) └─ Analýza rozsahu a dopadu
4. NÁPRAVA (dle závažnosti) └─ Implementace opatření
5. UZAVŘENÍ └─ Informování reportéra o výsledku
DŮLEŽITÉ:• Budete informováni o průběhu řešení• Můžete být požádáni o další informace• Nebudete potrestáni za čestné nahlášení vlastní chybyČasto kladené otázky
Section titled “Často kladené otázky”Budu potrestán za nahlášení vlastní chyby?
Section titled “Budu potrestán za nahlášení vlastní chyby?”NE. Rychlé a čestné nahlášení je ceněno a pomáhá minimalizovat škody. Sankce hrozí pouze při:
- Úmyslném porušení pravidel
- Opakovaném porušování
- Zatajování incidentů
Musím hlásit, i když si nejsem jistý?
Section titled “Musím hlásit, i když si nejsem jistý?”ANO. Pokud máte pochybnosti, raději nahlaste. Je lepší prověřit falešný poplach než přehlédnout skutečný incident.
Co když incident zjistím u kolegy?
Section titled “Co když incident zjistím u kolegy?”Můžete nahlásit anonymně nebo informovat svého nadřízeného. Důležité je, aby byl incident prošetřen.
Jak rychle musím hlásit?
Section titled “Jak rychle musím hlásit?”Do 1 hodiny od zjištění. U kritických incidentů (hesla, finanční data) okamžitě.
Klasifikace závažnosti
Section titled “Klasifikace závažnosti”| Úroveň | Popis | Příklady | Reakce |
|---|---|---|---|
| 🟢 Nízká | Minimální dopad | Obecný text bez citlivých dat | Běžné řešení |
| 🟡 Střední | Omezený dopad | Jméno + email 1 osoby | Do 24 hodin |
| 🔴 Vysoká | Významný dopad | Osobní údaje více osob | Do 4 hodin |
| ⚫ Kritická | Závažný dopad | Zdravotní/finanční data, hesla | Okamžitě |
Kontakty pro eskalaci
Section titled “Kontakty pro eskalaci”| Role | Kontakt | Kdy eskalovat |
|---|---|---|
| Security Team | [SECURITY-EMAIL] | Vždy (první kontakt) |
| DPO | [DPO-EMAIL] | Osobní údaje |
| CISO | [CISO-EMAIL] | Vysoká/Kritická závažnost |
| CTO | [CTO-EMAIL] | Technické problémy |
| Legal | [LEGAL-EMAIL] | Právní důsledky |
| CEO | [CEO-EMAIL] | Kritické incidenty |
Potvrzení
Section titled “Potvrzení”Podpisem potvrzuji, že:
- Informace v tomto hlášení jsou pravdivé a úplné dle mého nejlepšího vědomí
- Jsem připraven/a poskytnout další informace, pokud budou potřeba
Jméno: ____________________ Datum: ____________________ Podpis: ____________________
Verze: 1.0 | Platí od: [DATUM]
Tento formulář je důvěrný. Bude zpracován pouze oprávněnými osobami.