Kiedy firma musi poinformować władze i klientów o cyberataku na przechowywane przez nią dane? Wkrótce ureguluje to RODO - informuje w swym wtorkowym wydaniu "Puls Biznesu".
Wiele polskich firm już teraz rozpoczyna analizę przepisów i przygotowuje się do koniecznych wdrożeń, aby spełnić najnowsze wymogi.
"Puls Biznesu" zwraca uwagę na fakt, że użyta w rozporządzeniu RODO definicja "naruszenia danych osobowych jest bardzo szeroka i obejmuje - poza ogólna utrata kontroli nad danymi "wiele różnych incydentów, w tym również infekcje ransomware, które blokują dostęp do systemu komputerowego i wymagają zapłacenia okupu, aby zapora została usunięta".
Od maja 2018 r. firmy będą zobligowane do zgłaszania tego typu incydentów władzom, a także klientom - powiedział "Pulsowi Biznesu", Michał Iwan, dyrektor regionalny F-Secure.
Ekspert zwraca zarazem uwagę na pewne nieścisłości w rozporządzeniu RODO. Obowiązek poinformowania władz i klientów wynika "z faktu naruszenia praw i wolności osób fizycznych". Tymczasem - jak podkreśla - "problemem jest nie tylko sam wyciek i konieczność zgłoszenia go, ale również to, jak odzyskać dane, żeby kontynuować działalność biznesową".
"w przypadku braku kopii zapasowych ponowne zgromadzenie danych potrzebnych do funkcjonowania firmy może być ogromnym, a często wręcz niewykonalnym przedsięwzięciem" - podsumowuje.
Więcej we wtorkowym "Pulsie Biznesu".
KOMENTARZE (0)
Do artykułu: Cyberatak w firmie? Nadchodzą nowe regulacje