Amerykańskie i kanadyjskie stowarzyszenia certyfikowanychksięgowych wydały wspólny dokument o nazwie Incident Response Plan - Template for Breach of PersonalInformation (PDF). Dokument ten, jak sama nazwa wskazuje, możestanowić wzorzec własnego planu reagowania na przypadki naruszeniabezpieczeństwa. W szczególności dotyczy to naruszeniabezpieczeństwa danych osobowych. Korzystając z opracowania można zaprojektować, przygotować izaadoptować swój własny plan. W przedstawionym wzorcu znajdują siędość szczegółowe propozycje dotyczące struktury organizacyjnej czyzakresu odpowiedzialności komórek odpowiedzialnych za regowanie.Plan może również z powodzeniem posłużyć jako zestaw wymagań i staćsię listą kontrolną do przeprowadzenia audytu. Mimo, że w wielu miejscach znajdziemy odwołania do legislacjiamerykańskiej, to jak najbardziej warto z tego dokumentu skorzystaćw budowaniu swojego modelu regowania na naruszenie bezpieczeństwateleinformatycznego.
