GFI Software: Ako v súlade s GDPR zaistiť povinnosť ohlásenia incidentu do 72 hodín od zistenia?
Nové nariadenie zvyšuje nároky na bezpečnostný monitoring a dokumentáciu incidento
Spoločnosť GFI Software, dodávateľ riešení bezpečnosti v podnikových sieťach, upozorňuje, že medzi sprísnenými požiadavkami vyplývajúcimi z GDPR je povinnosť oznámiť príslušným orgánom dozoru narušenie bezpečnosti osobných údajov a viesť záznamy o vykonávanom spracovávaní. To zvyšuje nároky na IT infraštruktúru podnikov a organizácií v oblasti bezpečnostného monitoringu a dokumentácie incidentov.
Okrem z toho vyplývajúcej nutnosti upozorniť na narušenie do 72 hodín od prvého zistenia, ukladá povinnosť GDPR správcom a spracovateľom udržiavať detailnú dokumentáciu (audit trail) o incidente, časové lehoty na vymazanie rôznych kategórií údajov a popisuje implementované technické a organizačné bezpečnostné opatrenia. Pre organizácie zamestnávajúce menej než 250 osôb síce existuje obmedzená výnimka, na pridelenie ktorej je potrebné spĺňať pridané kritériá, ale mnoho organizácií na ňu nedosiahne.
„Zatiaľ čo ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH