Včasná identifikácia bezpečnostných incidentov

3.9 Včasná identifikácia bezpečnostných incidentov

PhDr. Peter Veselý, PhD.

Včasná identifikácia bezpečnostných incidentov ako jedna z hlavných požiadaviek nariadenia GDPR - NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) v platnosti od 25.05.2018, spôsobuje zmenu v technológiách a procesoch v organizáciách a najmä v chápaní bezpečnosti ako takej v organizácii.

Včasná identifikácia bezpečnostných incidentov v každom prípade nie je to, čo spravila spoločnosť UBER, ktorej odcudzili cca 50 miliónov osobných údajov a rok o tom mlčala a platila hackerom. Alebo v roku 2013 kedy ukradli spoločnosti ADOBE zhruba 38 miliónov údajov o užívateľoch vrátane 2,9 milióna údajov o kreditných kartách, to…