Cheatsheet β Incident ResponsΒΆ
Bron: Incident Respons | Incident Playbooks
Eerste 15 MinutenΒΆ
1. DETECTEER β Is dit een echt incident of een valse alarm?
2. CLASSIFICEER β Welk type? (Drift / Security / Bias / Uitval)
3. ERNST β Rood / Oranje / Geel / Groen?
4. NOTIFICEER β Juiste mensen direct informeren
5. PRESERVEER β Logs veiligstellen, niets verwijderen
Ernst & ActieΒΆ
| Ernst | Drempel | Actie | Wie |
|---|---|---|---|
| π΄ Rood | Directe schade of wettelijke verplichting | Circuit Breaker activeren; CISO + Guardian + Legal | Tech Lead (commander) |
| π Oranje | Significant risico, geen directe schade | Verhoogde monitoring; Guardian informeren | AI PM + Tech Lead |
| π‘ Geel | Kwaliteitsdaling, beperkte impact | Monitoren; herstelplan binnen 24u | AI PM |
| π’ Groen | Afwijking binnen bandbreedte | Documenteer; geen actie nodig | Automatisch |
Circuit Breaker β Activeer bijΒΆ
- Ongeautoriseerde toegang of datalekkage actief
- Outputs die directe schade kunnen veroorzaken
- Systeem buiten alle normale parameters
- Juridische verplichting tot direct handelen
Circuit Breaker activeren: β Incident Respons Overzicht
Playbook per TypeΒΆ
| Type incident | Playbook |
|---|---|
| Kwaliteitsdaling / drift | Playbook 1 β Prestatieverloop |
| Beveiligingsincident | Playbook 2 β Security |
| Ongelijke behandeling | Playbook 3 β Bias |
| Systeem onbereikbaar | Playbook 4 β Uitval |
Meldingsplichten (Tijdlijn)ΒΆ
| Verplichting | Termijn | Trigger |
|---|---|---|
| GDPR datalek | 72 uur | Persoonsgegevens betrokken |
| EU AI Act (Hoog Risico) | Per nationaal beleid | Incident met menselijke impact |
| Interne escalatie Guardian | Onmiddellijk | Rood of Oranje incident |
| Gebruikerscommunicatie | 15 min (uitval) | Systeem onbereikbaar |
Bron volledige aanpak: Incident Playbooks
Was deze pagina nuttig?
Geef feedback