Společnost GFI Software upozornila na to, že mezi zpřísněnými požadavky vyplývajícími z GDPR je povinnost oznámit příslušným orgánům dozoru narušení bezpečnosti osobních údajů a vést záznamy o prováděném zpracovávání. To zvyšuje nároky na IT infrastrukturu podniků a organizací v oblasti bezpečnostního monitoringu a dokumentace incidentů. Kromě z toho vyplývající nutnosti upozornit na narušení do 72 hodin od prvního zjištění ukládá povinnost GDPR správcům a zpracovatelům udržovat detailní dokumentaci (audit trail) o incidentu a časové lhůty pro výmaz různých kategorií údajů a popisuje implementovaná technická a organizační bezpečnostní opatření. Pro organizace zaměstnávající méně než 250 osob sice existuje omezená výjimka, pro jejíž přidělení je třeba splňovat přidaná kritéria, ale mnoho organizací na ni nedosáhne. „Prevence a minimalizace škod z narušení osobních údajů jsou nejvyšší prioritou, ale pokud jde o soulad s GDPR, zásadní je také dokumentace; zákazníci musejí být nejen schopni reagovat, ale také později přesně prokázat, kdy a jak reagovali,“ řekl Zdeněk Bínek zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „Ačkoliv řada organizací se domnívá, že jejich současná bezpečnostní infrastruktura požadavky GDPR pokrývá, ve skutečnosti neřeší některé nové povinnosti včetně právě ohlašování a dokumentace incidentů. Což odpovídá našim aktuálním zjištěním, kdy je na GDPR plně připravena méně než pětina českých a slovenských podniků.“ Na trhu je dostupná řada řešení. Operační systém Windows Server sice poskytuje záznamy o bezpečnostních událostech, ale bez dedikovaného řešení, které by dokázalo snadno rozpoznat podezřelou aktivitu v reálném čase pro co nejrychlejší reakci, může být hledání v záznamech složité. S monitoringem bezpečnostních událostí a s nastavením upozornění k detekci hrozeb v cloudu může pomoci Microsoft Azure Security Center. Nejefektivnější přehled o bezpečnosti – včetně zásad, mechanismů, činností a aplikací – dodávají specializovaná řešení, jako je například software pro správu událostí GFI EventsManager umožňující rychlejší reakci na incidenty. Poskytuje třívrstvou konsolidaci dat ze záznamů připravenou pro oznamování nadřízeným autoritám v souladu s GDPR, navíc chráněné dvoufaktorovou autentizací. Tyto informace mohou být nápomocné již ve fázi posuzování vlivu implementovaných opatření na ochranu osobních údajů (DPIA). K zákazníkům řešení se na lokálním trhu řadí například společnost Panasonic Industrial Devices Slovakia, které GFI EventsManager poskytl snadno ovladatelný a efektivní nástroj mimo jiné i k vyhovění zákonným požadavkům.
