logo GFI Software

GDPR klade vyšší požadavky na dokumentaci a ohlašování bezpečnostních incidentů

SIEM nástroj GFI EventsManager rychle reaguje na incidenty s již připravenou konsolidací dat pro oznamování nadřízeným autoritám v souladu s GDPR.

GDPR ukládá povinnost správcům a zpracovatelům udržovat detailní dokumentaci (audit trail) o incidentu, časové lhůty pro výmaz různých kategorií údajů a popisuje implementovaná technická a organizační bezpečnostní opatření. Další povinností je také upozornit na narušení bezpečnosti do 72 hod. od prvního zjištění.

Pro organizace zaměstnávající méně než 250 osob sice existuje omezená výjimka, pro jejíž přidělení je třeba splňovat přidaná kritéria, ale mnoho organizací na ni nedosáhne.

"Zatímco prevence a minimalizace škod z narušeni osobních údajů jsou nejvyšší prioritou, ale pokud jde o soulad s GDPR, zásadní je také dokumentace - zákazníci musejí být nejen schopni reagovat, ale také později přesně prokázat, kdy a jak reagovali. Ačkoliv řada organizací se domnívá, že jejich současná bezpečnostní infrastruktura požadavky GDPR pokrývá, ve skutečnosti neřeší některé nové povinnosti včetně právě ohlašování a dokumentace incidentů. Což odpovídá našim aktuálním zjištěním, kdy je na GDPR plně připravena méně než pětina českých a slovenských podniků," říká Zdeněk Bínek zodpovědný za prodej řešení GFI Software v České republice a na Slovensku.

Na trhu je dostupná řada řešení. Operační systém Windows Server sice poskytuje záznamy o bezpečnostních událostech, ale bez dedikovaného řešení, které by dokázalo snadno rozpoznat podezřelou aktivitu v reálnem čase pro co nejrychlejší reakci, muže být hledáni v záznamech složité.

S monitoringem bezpečnostních události a s nastavením upozorněni k detekci hrozeb v cloudu může pomoci Microsoft Azure Security Center.

GFI EventsManager

Tento SIEM (Security Information and Event Management) nástroj poskytuje třívrstvou konsolidaci dat ze záznamu připravenou pro oznamováni nadřízeným autoritám v souladu s GDPR, navíc chráněné dvoufaktorovou autentizaci. Tyto informace mohou být nápomocné již ve fázi posuzování vlivu implementovaných opatření na ochranu osobních údajů (DPIA).

K zákazníkům řešení se na lokálním trhu řadí například společnost Panasonic Industrial Devices Slovakia, které GFI EventsManager poskytl snadno ovladatelný a efektivní nástroj mimo jiné i k vyhovění zákonným požadavkům.

Poznejte svá data pomocí GFI EventsManager:

Článek GFI Software ze dne 8. února 2018 - čtvrtek

Další články od GFI Software

GFI OneGuard 2.0 s novou službou zabezpečení koncových bodů

Kategorie požadavků GDPR

Ochrana podnikových sítí a komunikačního softwaru za výhodnou cenu

Týká se GDPR i naší firmy?

Základní terminologie GDPR

Nárůst počtu zranitelností v roce 2017 byl přelomový

Nechráněné podnikové sítě jako bezpečnostní riziko SMB firem

Ochrana e-mailu dominuje zájmu českých firem v řešeních bezpečnosti firemní infrastruktury

GDPR zvyšuje nároky na firemní IT bezpečnost

GDPR klade vyšší požadavky na dokumentaci a ohlašování bezpečnostních incidentů

Lepší emailovou komunikaci Linky bezpečí zajišťuje poštovní server Kerio Connect

Komplexní ochrana podnikových dat s produkty Kerio

Bezpečné řízení webového provozu v podnikových sítích

UTM zařízení pomáhají splňovat bezpečnostní požadavky GDPR

Nepropadejte panice z GDPR - se zavedením změn do IT procesů pomůže technika

VoIP telefonie je v popředí zájmu českých SMB firem

Lepší zabezpečení poštovních serverů pro SMB společnosti

Jak české firmy blokují soukromé aktivity zaměstnanců na internetu

Centrální a automatizovaná správa aktualizací minimalizuje rizika napadení firemní sítě

Bezpečí elektronické pošty s minimálními nároky na administraci

E-mailová infrastruktura je nejzranitelnější částí IT českých SMB firem

Webovou ochranu Centra Paraple bude chránit Kerio Control

GFI Software pracuje na klíčových inovacích produktů Kerio

Vysoké pracovní nasazení je pro IT pracovníky zdrojem napětí v pracovním i osobním životě

Helena Maršíková na globální pozici Channel Marketing Director GFI Software

České retailové firmy spoléhají na Kerio Control

Výhodné licence GFI Software pro vzdělávací a neziskové organizace

40% všech spamů obsahuje ransomware

Automatizované aktualizace a patch management jako účinný nástroj ochrany před ransomware

Tým partnerského prodeje Kerio Technologies v Česku a na Slovensku posiluje

Globální ocenění pro Zebra systems za nejlepší marketing produktů GFI Software

Produkty Kerio v distribuci Zebra systems

Bezpečný web vědecké knihovny v Hradci Králové

Portfolio produktů pro správu sítí GFI Software posiluje akvizicí Exinda

Věrnostní program GFI Prime je pro zákazníky výhodný - potvrzuje to jejich zájem

GFI FaxMaker pomáhá s faxovou komunikací PILANA Knives

Efektivnější ochrana firemních sítí a e-mailové infrastruktury

Analýza logů pro informační bezpečnost a správu událostí

Nejlepší partneři GFI Software v ČR za rok 2016

GFI Software získává ve strategické akvizici produkty Kerio Technologies

Integrovaná ochrana podnikových sítí s antivirem Kaspersky

Bezpečnostní trendy 2017

Celní správa České republiky využívá GFI Archiver

GFI OneConnect pro bezpečnost podnikové elektronické pošty

Omezení přístupu na web řeší stále více SMB firem

Ochrana podnikových e-mailů dnes vyžaduje komplexní řešení

Větší úroveň bezpečnosti a vyšší ochrana proti e-mailovým útokům

Věrnostní program GFI Prime posiluje úroveň ochrany počítačových sítí

10 způsobů jak se bránit proti ransomware

IoT vnímají SMB firmy jako hlavní bezpečnostní hrozbu budoucnosti

Vše ohledně GDPR - metodika - certifikace - školení - pověřenec