Přihlásit se Registrovat se
Aplikace Registrace Bonusy

Ochrana osobních údajů

Řízení bezpečnostních incidentů

Máme zavedený komplexní systém řízení bezpečnostních incidentů, který nám umožňuje rychle identifikovat, vyhodnotit a reagovat na jakékoli potenciální narušení bezpečnosti osobních údajů. Naše postupy jsou navrženy tak, aby minimalizovaly dopad na dotčené osoby a zajistily soulad s právními požadavky.

Detekce a identifikace incidentů

Používáme pokročilé systémy monitorování a alertů, které automaticky detekují neobvyklé aktivity nebo potenciální bezpečnostní hrozby. Naši bezpečnostní experti pravidelně analyzují logy a bezpečnostní události, aby identifikovali jakékoli známky narušení nebo pokusu o neoprávněný přístup.

Postup reakce na incident

Po detekci bezpečnostního incidentu okamžitě aktivujeme náš incident response team, který incident vyhodnotí, obsahuje a začne s nápravnými opatřeními. Vedeme detailní dokumentaci každého incidentu, včetně časové osy, dopadu a přijatých opatření.

Hodnocení rizika a dopadu

Každý incident důkladně vyhodnotíme z hlediska jeho potenciálního dopadu na osobní údaje a práva dotčených osob. Zohledňujeme typ a rozsah údajů, počet dotčených osob, možné následky pro dotčené osoby a pravděpodobnost zneužití údajů.

Oznamování dozorového orgánu

V případě, že incident představuje riziko pro práva a svobody fyzických osob, oznámíme jej příslušnému dozorového orgánu do 72 hodin od zjištění. Oznámení obsahuje všechny požadované informace podle GDPR, včetně popisu incidentu, hodnocení rizika a přijatých opatření.

Informování dotčených osob

Pokud incident představuje vysoké riziko pro práva a svobody dotčených osob, budeme je informovat bez zbytečného odkladu. Komunikace bude jasná, srozumitelná a bude obsahovat informace o povaze incidentu, možných následcích a doporučených opatřeních.

Preventivní opatření

Po každém incidentu provádíme důkladnou analýzu příčin a implementujeme dodatečná preventivní opatření, aby se podobné incidenty v budoucnu neopakovaly. Pravidelně aktualizujeme naše bezpečnostní postupy na základě získaných zkušeností a vývoje v oblasti kybernetických hrozeb.