Nové nařízení zvyšuje nároky na bezpečnostní monitoring a dokumentaci incidentů. Mezi zpřísněnými požadavky vyplývajícími z GDPR je povinnost oznámit příslušným orgánům dozoru narušení bezpečnosti osobních údajů a vést záznamy o prováděném zpracovávání. To zvyšuje nároky na IT infrastrukturu podniků a organizací v oblasti bezpečnostního monitoringu a dokumentace incidentů. Kromě z toho vyplývající nutnosti upozornit na narušení do 72 hodin od prvního zjištění, ukládá povinnost GDPR správcům a zpracovatelům udržovat detailní dokumentaci (Audit Trail) o incidentu, časové lhůty pro výmaz různých kategorií údajů, a popisuje implementovaná technická a organizační bezpečnostní opatření.…
Číst dále...Jak v souladu s GDPR zajistit povinnost ohlášení incidentu do 72 hodin od zjištění?
