GFI Software: Ako v súlade s GDPR zaistiť povinnosť ohlásenia incidentu do 72 hodín od zistenia?

Nové nariadenie zvyšuje nároky na bezpečnostný monitoring a dokumentáciu incidento Spoločnosť GFI Software, dodávateľ riešení bezpečnosti v podnikových sieťach, upozorňuje, že medzi sprísnenými požiadavkami vyplývajúcimi z GDPR je povinnosť oznámiť príslušným orgánom dozoru narušenie bezpečnosti osobných údajov a viesť záznamy o vykonávanom spracovávaní. To zvyšuje nároky na IT infraštruktúru podnikov a organizácií v oblasti bezpečnostného monitoringu a dokumentácie incidentov.  Okrem z toho vyplývajúcej nutnosti upozorniť na narušenie do 72 hodín od prvého zistenia, ukladá povinnosť GDPR správcom a spracovateľom udržiavať detailnú dokumentáciu (audit trail) o incidente, časové lehoty na vymazanie rôznych kategórií údajov a popisuje implementované technické a organizačné bezpečnostné opatrenia. Pre organizácie zamestnávajúce menej než 250 osôb síce existuje obmedzená výnimka, na pridelenie ktorej je potrebné spĺňať pridané kritériá, ale mnoho organizácií na ňu nedosiahne. „Zatiaľ čo ...