2. Identifiera känslig information

Vilken information finns på de attackerade datorerna eller systemen? Hur kritisk är denna information för er verksamhet?

3. Hantera misstänkta datorer varsamt

Stäng inte av dem, då detta kan försvåra utredningsarbetet. Om möjligt, isolera dem från nätverket antingen genom brandväggar eller genom att fysiskt koppla bort dem.

4. Bedöm risk med personuppgifter

Innehåller datorerna personuppgifter? Uppskatta risken för de registrerade om sådana uppgifter har komprometterats

5. Kontrollera använda konton och lösenord

Är det möjligt att de i systemet använda kontona/lösenorden fungerar någon annanstans?

6. Kommunicera internt

Ta upp ärendet med dataskyddsombudet eller ledningen..

7. Överväg att anmäla till myndigheter

Finns det anledning att anmäla situationen till dataskyddsmyndigheter eller andra myndigheter?