facebook

Jak v souladu s GDPR zajistit povinnost ohlášení incidentu do 72 hodin od zjištění?

Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, upozorňuje, že mezi zpřísněnými požadavky vyplývajícími z GDPR je povinnost oznámit příslušným orgánům dozoru narušení bezpečnosti osobních údajů a vést záznamy o prováděném zpracovávání. To zvyšuje nároky na IT infrastrukturu podniků a organizací v oblasti bezpečnostního monitoringu a dokumentace incidentů.



Kromě z toho vyplývající nutnosti upozornit na narušení do 72 hodin od prvního zjištění, ukládá povinnost GDPR správcům
 a zpracovatelům udržovat detailní dokumentaci (audit trail) o incidentu, časové lhůty pro výmaz různých kategorií údajů, a popisuje implementovaná technická a organizační bezpečnostní opatření. Pro organizace zaměstnávající méně̌ než 250 osob sice existuje omezená výjimka, pro jejíž přidělení je třeba splňovat přidaná kritéria, ale mnoho organizací na ni nedosáhne.

„Zatímco prevence a minimalizace škod z narušení osobních údajů jsou nejvyšší prioritou, pokud jde o soulad s GDPR, zásadní́ je také dokumentace; zákazníci musí být nejen schopni reagovat, ale také později přesně̌ prokázat, kdy a jak reagovali,“ řekl Zdeněk Bínek zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „Ačkoliv řada organizací se domnívá, že jejich současná bezpečnostní infrastruktura požadavky GDPR pokrývá, ve skutečnosti neřeší některé nové povinnosti včetně právě ohlašování a dokumentace incidentů. Což odpovídá našim aktuálním zjištěním, kdy je na GDPR plně připravena méně než pětina českých a slovenských podniků."

Na trhu je dostupná́ řada řešení. Operační́ systém Windows Server sice poskytuje záznamy o bezpečnostních událostech, ale bez dedikovaného řešení, které́ by dokázalo snadno rozpoznat podezřelou aktivitu v reálnem čase pro co nejrychlejší reakci, muže být hledání v záznamech složité́. S monitoringem bezpečnostních událostí a s nastavením upozornění k detekci hrozeb v cloudu může pomoci Microsoft Azure Security Center.

Nejefektivnější přehled o bezpečnosti – včetně zásad, mechanismů, činností a aplikací – dodávají specializovaná řešení, jako je například software pro správu událostí GFI EventsManager umožňující rychlejší́ reakci na incidenty. Poskytuje třívrstvou konsolidaci dat ze záznamů připravenou pro oznamování nadřízeným autoritám v souladu s GDPR, navíc chráněné dvoufaktorovou autentizací. Tyto informace mohou být nápomocné́ již ve fázi posuzování vlivu implementovaných opatření na ochranu osobních údajů (DPIA).


 
POINT.X (2018-19)
  

- Inzerce -

Service Desk aneb řízení služeb IT

OnlioProvoz jakéhokoli systému – a nemusí jít jen o informační technologie – vyžaduje efektivní přebírání a zpracování požadavků jak od koncových uživatelů, tak i od pracovníků IT oddělení. A případně dalších stran.

  

- Inzerce -

Do České republiky míří Qlik Sense Tour

Qlik Sense TOur 2018, 23. květen, PrahaPo roce se v Praze opět zastaví turné Qlik Sense Tour 2018, které ukáže jak bude vypadat blízká budoucnost vizuálních analýz a business intelligence. Na programu jsou trendové prezentace, série úderných demo ukázek, i workshop, kde si účastníci budou moci vytvořit vlastní, plně funkční aplikaci v Qlik Sense. Zažijte budoucnost datových analýz v přímém přenosu. Qlik přichází v nejlepší formě – v Praze 23. května.