GDPR klade vyšší požadavky na dokumentaci a ohlašování bezpečnostních incidentů

SIEM nástroj GFI EventsManager rychle reaguje na incidenty s již připravenou konsolidací dat pro oznamování nadřízeným autoritám v souladu s GDPR.

GDPR ukládá povinnost správcům a zpracovatelům udržovat detailní dokumentaci (audit trail) o incidentu, časové lhůty pro výmaz různých kategorií údajů a popisuje implementovaná technická a organizační bezpečnostní opatření. Další povinností je také upozornit na narušení bezpečnosti do 72 hod. od prvního zjištění.

Pro organizace zaměstnávající méně než 250 osob sice existuje omezená výjimka, pro jejíž přidělení je třeba splňovat přidaná kritéria, ale mnoho organizací na ni nedosáhne.

"Zatímco prevence a minimalizace škod z narušeni osobních údajů jsou nejvyšší prioritou, ale pokud jde o soulad s GDPR, zásadní je také dokumentace - zákazníci musejí být nejen schopni reagovat, ale také později přesně prokázat, kdy a jak reagovali. Ačkoliv řada organizací se domnívá, že jejich současná bezpečnostní infrastruktura požadavky GDPR pokrývá, ve skutečnosti neřeší některé nové povinnosti včetně právě ohlašování a dokumentace incidentů. Což odpovídá našim aktuálním zjištěním, kdy je na GDPR plně připravena méně než pětina českých a slovenských podniků," říká Zdeněk Bínek zodpovědný za prodej řešení GFI Software v České republice a na Slovensku.

Na trhu je dostupná řada řešení. Operační systém Windows Server sice poskytuje záznamy o bezpečnostních událostech, ale bez dedikovaného řešení, které by dokázalo snadno rozpoznat podezřelou aktivitu v reálnem čase pro co nejrychlejší reakci, muže být hledáni v záznamech složité.

S monitoringem bezpečnostních události a s nastavením upozorněni k detekci hrozeb v cloudu může pomoci Microsoft Azure Security Center.

GFI EventsManager

Tento SIEM (Security Information and Event Management) nástroj poskytuje třívrstvou konsolidaci dat ze záznamu připravenou pro oznamováni nadřízeným autoritám v souladu s GDPR, navíc chráněné dvoufaktorovou autentizaci. Tyto informace mohou být nápomocné již ve fázi posuzování vlivu implementovaných opatření na ochranu osobních údajů (DPIA).

K zákazníkům řešení se na lokálním trhu řadí například společnost Panasonic Industrial Devices Slovakia, které GFI EventsManager poskytl snadno ovladatelný a efektivní nástroj mimo jiné i k vyhovění zákonným požadavkům.

Poznejte svá data pomocí GFI EventsManager:

• Konsolidace logových dat pro dosažení shody s požadavky
• Komplexní monitorování a správa IT infrastruktury
• Analýza dat z logů pro SIEM

Článek GFI Software ze dne čtvrtek 8. února 2018

Další články od GFI Software