Tietoturvaloukkaukset

EU:n tietosuojauudistuksessa (GDPR) on uusi vaatimus tietoturvaloukkauksien varalta. Se tarkoittaa sitä, että mikäli tietoturvaloukkaus tapahtuu, siitä tulee raportoida Tietosuojavaltuutetulle 72 tunnin kuluessa. Jotta uuden säädöksen velvollisuudet täyttyvät, on tärkeää olla rutiineja tietoturvaloukkauksien havaitsemiselle, raportoimiselle ja selvittämiselle.

Brioxilla on käytäntö mahdollisten tietoturvaloukkausten varalle. Käytännön tarkoituksena on selventää tiedonkulku, miten toimitaan, sekä kuka on vastuussa mistäkin osa-alueesta. Tietoturvatiimi hoitaa kaiken välttämättömän koordinoinnin, viestinnän, vastuun arvioida ongelman laatu, toimia tämän mukaan ja pienentää tietoturvaloukkausriskin mahdollisuutta, ja pienentää mahdollisesti tapahtuneen tietoturvaloukkauksen uusitumisriskiä.