Oferta

Zarządzanie incydentami w dobie RODO

Incydenty się zdarzają, incydenty obsługujemy, czasami zamiatamy pod dywan, czasami potrząsamy nimi z tryumfem mówiąc: "a nie mówiłem?", czasami stają się okazją do zrobienia porządku lub rozpoczęcia inwestycji, na którą wcześniej nie było czasu ani środków. Dla części z nas incydenty to chleb powszedni - działamy w trybie pogotowia ratunkowego. Dla innych świadczą o błędzie projektu lub wykonania. Generalnie jednak są to sprawy, których raczej nie nagłaśniamy i nie chwalimy się nimi.

RODO tę sytuacje odwraca. Aczkolwiek nadal nie mamy czym się chwalić to jednak RODO obliguje nas nie tylko do przekazania informacji do organu nadzorczego, ale dodatkowo osobom, których bezpieczeństwo danych zostało incydentem naruszone. Do organu nadzorczego informacja o incydencie ma trafić w ciągu 72 godzin od wykrycia. W praktyce większości organizacji oznacza to zdolność do zdiagnozowania i oceny problemu z dnia na dzień - przecież mamy wolne soboty i niedziele. [więcej w artykule o incydentach bezpieczeństwa]

 

Jeśli poszukujecie Państwo narzędzia IT wspierającego zarządzanie incydentami nie tylko zgodnie z RODO, ale również na własne potrzeby, rozwiązanie TechneSystem z podwójnym - wewnętrznym oraz zewnętrznym rejestrem incydentów - jest warte rozważenia.

Rejestr wewnętrzny budowany jest w oparciu o System Obiegu Spraw umożliwiający budowę obszarowych centrów obsługi incydentów - np osobno IT, osobno ochrona, osobno administracja wraz z własną kategoryzacją incydentów na poziomie osoby zgłaszającej oraz osoby dedykowanej do rozwiązania problemu. System oferuje możliwość dokumentacji incydentu - zarówno z punktu widzenia użytkownika jak i osób zajmujących się jego obsługą.

Dodatkowo możliwość tworzenie kolekcji incydentów umożliwia poszukiwanie wzorców oraz identyfikacje słabości.

Rejestr zewnętrzny budowany jest w oparciu o narzędzia panelu ADO, zawierające kompletne rozwiązanie do organizacji systemu ochrony danych osobowych a w szczególności rejestr incydentów przekazywanych do organu kontrolnego.

 

Z częścią funkcjonalności możecie Państwo zapoznać się na naszej platformie demonstracyjnej.

Zapraszamy do bezpośredniego kontaktu.