GFI Software: Jak v souladu s GDPR zajistit ohlášení incidentu do 72 hodin?

06. únor 2018 11:23 0 komentářů

Nové nařízení zvyšuje nároky na bezpečnostní monitoring a dokumentaci incidentů.

Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, upozorňuje, že mezi zpřísněnými požadavky vyplývajícími z GDPR je povinnost oznámit příslušným orgánům dozoru narušení bezpečnosti osobních údajů a vést záznamy o prováděném zpracovávání. To zvyšuje nároky na IT infrastrukturu podniků a organizací v oblasti bezpečnostního monitoringu a dokumentace incidentů.

Kromě z toho vyplývající nutnosti upozornit na narušení do 72 hodin od prvního zjištění, ukládá povinnost GDPR správcům
a zpracovatelům udržovat detailní dokumentaci (audit trail) o incidentu, časové lhůty pro výmaz různých kategorií údajů, a popisuje implementovaná technická a organizační bezpečnostní opatření. Pro organizace zaměstnávající méně̌ než 250 osob sice existuje omezená výjimka, pro jejíž přidělení je třeba splňovat přidaná kritéria, ale mnoho organizací na ni nedosáhne.

„Zatímco prevence a minimalizace škod z narušení osobních údajů jsou nejvyšší prioritou, ale pokud jde o soulad s GDPR, zásadní́ je také dokumentace; zákazníci musejí být nejen schopni reagovat, ale také později přesně̌ prokázat, kdy a jak reagovali,“ řekl Zdeněk Bínek zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „Ačkoliv řada organizací se domnívá, že jejich současná bezpečnostní infrastruktura požadavky GDPR pokrývá, ve skutečnosti neřeší některé nové povinnosti včetně právě ohlašování a dokumentace incidentů. Což odpovídá našim aktuálním zjištěním, kdy je na GDPR plně připravena méně než pětina českých a slovenských podniků.

Na trhu je dostupná́ řada řešení. Operační́ systém Windows Server sice poskytuje záznamy o bezpečnostních událostech, ale bez dedikovaného řešení, které́ by dokázalo snadno rozpoznat podezřelou aktivitu v reálnem čase pro co nejrychlejší reakci, muže být hledání v záznamech složité́. S monitoringem bezpečnostních událostí a s nastavením upozornění k detekci hrozeb v cloudu může pomoci Microsoft Azure Security Center.

Nejefektivnější přehled o bezpečnosti – včetně zásad, mechanismů, činností a aplikací – dodávají specializovaná řešení, jako je například software pro správu událostí GFI EventsManager umožňující rychlejší́ reakci na incidenty. Poskytuje třívrstvou konsolidaci dat ze záznamů připravenou pro oznamování nadřízeným autoritám v souladu s GDPR, navíc chráněné dvoufaktorovou autentizací. Tyto informace mohou být nápomocné́ již ve fázi posuzování vlivu implementovaných opatření na ochranu osobních údajů (DPIA). K zákazníkům řešení se na lokálním trhu řadí například společnost Panasonic Industrial Devices Slovakia, které GFI EventsManager poskytl snadno ovladatelný a efektivní nástroj mimo jiné i k vyhovění zákonným požadavkům.


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

T-Mobile měl úspěšný rok

Pavel Houser , 23. únor 2018 09:00

T-Mobile oznámil finanční výsledky za rok 2017. Celkové tržby z mobilních a pevných služeb včetně pr...

Více 0 komentářů

NÚKIB loni řešil méně hlášení o kybernetických incidentech

ČTK , 23. únor 2018 08:00

Na podzim NÚKIB musel řešit i útok na weby, na kterých se zobrazovaly aktuální volební výsledky....

Více 0 komentářů

Hackeři zneužili cloudový systém Tesly k těžbě kryptoměn

ČTK , 22. únor 2018 10:00

Průnik se odehrál přes konzoli systému Kubernetes pro optimalizaci cloudových aplikací. ...

Více 0 komentářů

Starší zprávičky

Dvakrát ze světa open source CRM: Sugar a SuiteCRM

Pavel Houser , 22. únor 2018 09:00

CRM systém Sugar je nabízen v několika edicích. Placené edice lze standardně provozovat formou služb...

Více 0 komentářů

Intel chce investovat 5 miliard dolarů do izraelské továrny

ČTK , 22. únor 2018 08:00

Předpokládá se, že Intel na rozšíření továrny obdrží státní podporu v hodnotě až 10 % investice....

Více 0 komentářů

Apple chce kupovat kobalt přímo od těžařů

ČTK , 21. únor 2018 11:48

Kobalt se používá v bateriích pro smartphony. Jeho cena výrazně vzrostla dále ji zvýší nástup elektr...

Více 0 komentářů

Qualcomm zvýšil nabídku na převzetí NXP na 44 miliard dolarů

ČTK , 21. únor 2018 11:00

Krok by mohl Qualcommu rovněž pomoci odvrátit snahu rivala Broadcom o jeho převzetí....

Více 0 komentářů