Zgłaszanie naruszeń bezpieczeństwa danych osobowych w firmie

Zgłaszanie naruszeń bezpieczeństwa danych osobowych w firmie

Każda firma przetwarzająca dane osobowe jest narażona na incydenty bezpieczeństwa, takie jak utrata lub zniszczenie danych wskutek awarii systemu informatycznego, uzyskanie dostępu do danych przez osoby nieuprawnione lub kradzież danych.

W przypadku naruszenia bezpieczeństwa danych RODO nakłada na administratorów obowiązek zgłoszenia tego do organu nadzorczego – w Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (PUODO) – nie później niż 72 godziny od zaistnienia incydentu. Jeżeli jest on na tyle poważny, że może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator zawiadamia o tym również osoby, których dane dotyczą.

Obowiązek zgłaszania incydentów nie obowiązuje w sytuacjach, gdy jest mało prawdopodobne, by incydent skutkował ryzykiem naruszenia praw lub wolności osób fizycznych.

 

JAK ZAPOBIEGAĆ INCYDENTOM?

System IBM Security QRadar SIEM zapewnia widoczność bieżących informacji o stanie bezpieczeństwa, które aktualizowane są w czasie bliskim rzeczywistemu i pomagają w wykrywaniu zagrożeń oraz określaniu ich priorytetów, a tym samym w monitorowaniu całej infrastruktury informatycznej.

Ogranicza liczbę alertów i określa ich priorytety, pomagając ukierunkować ewentualne dochodzenia na praktycznie użyteczną listę podejrzanych incydentów. Umożliwia bardziej efektywne wykrywanie zagrożeń i reagowanie na nie, a przy tym generuje szczegółowe raporty o dostępie i aktywności użytkowników. Pomaga inteligentnie chronić środowiska chmurowe. Generuje również szczegółowe raporty o dostępie do danych i aktywności użytkowników ułatwiające spełnienie wymagań formalno-prawnych.