SOAR a RODO

Dlaczego jest to tak ważne?

Głównym celem unijnego rozporządzenia o ochronie danych osobowych (RODO) jest zapewnienie przestrzegania zasad przejrzystości, bezpieczeństwa i rozliczalności przy przetwarzaniu tych danych. Dotyczy to wszystkich administratorów danych osobowych, którzy zobowiązani są wdrożyć określone procedury i procesy, mające na celu ochronę danych i prywatności konsumentów, a także zapewnienie skutecznej i terminowej reakcji organizacji w przypadku naruszenia bezpieczeństwa. Podmioty, które nie stosują się do wymogów RODO mogą podlegać wysokim karom, zaś osoby je reprezentujące także odpowiedzialności cywilnej i karnej.

 

Wymagania RODO

Jakie są obowiązki podmiotu przetwarzającego

Ustanowienie sformalizowanych procedur reagowania na incydenty

Wdrożenie wewnętrznych procesów powiadamiania o naruszeniach

Niezwłoczne powiadomienie o naruszeniu danych osób, których dane te dotyczą

Zgłoszenie w ciągu 72 h naruszenia ochrony danych organowi nadzorczemu

Zapewnienie zgodności z RODO pod groźbą kary w wysokości do 20 mln euro lub 4% rocznego obrotu przedsiębiorstwa

W jaki sposób SOAR może pomóc w spełnieniu wymogów RODO

Rozwiązanie SOAR firmy Sumo Logic zapewnia automatyzację i priorytetyzację reagowania na incydenty cyberbezpieczeństwa, wzbogaca te incydenty i ogranicza ich rozprzestrzenianie, zapewnia rozpowszechnianie stosownych powiadomień i wdrażanie planu reagowania na incydenty (IRP) w przypadku potencjalnego naruszenia ochrony danych osobowych.
IncMan SOAR obsługuje różne etapy procesu zgłaszania incydentów i powiadamiania o naruszeniach, jak również zapewnia zaawansowane funkcje raportowania z wyznaczeniem odpowiednich wskaźników, a także gwarantuje możliwość bezpiecznego gromadzenia i współdzielenia ze stronami trzecimi informacji o zagrożeniach.

Wykazanie zgodności

Zintegrowane playbooki obsługujące reakcje na incydenty RODO i naruszenia bezpieczeństwa danych osobowych.

Sformalizowane, powtarzalne i wymuszone przepływy prac w zakresie reagowania na incydenty RODO.

Spełnienie wymagań dotyczących powiadamiania o naruszeniach

Funkcje wzbogacania treści i analizy zagrożeń.

Funkcje wzbogacania treści i analizy zagrożeń.

Funkcjonalności i przewagi IncMan SOAR związane
z RODO

Konfigurowalna, liniowa i półatomatyczna obsługa incydentów na podstawowej linii wsparcia.

Listy kontrolne wymaganych kroków i działań, zapewniające skuteczną reakcję na incydenty.

Możliwość automatyzacji poszczególnych działań i kroków.

Wybór odpowiednich playbooków oparty na uczeniu maszynowym.

Automatyczna korelacja i możliwość ponownego zastosowania działań dla różnych instancji w środowisku wielu użytkowników.

Postawienie w centrum uwagi powiadamiania o naruszeniach RODO oraz innych przepisów dotyczących ochrony danych (np. ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa).

Zaawansowane funkcje analityki śledczej.