IT se ptá: Jak Empatyzer řeší bezpečnostní incidenty a oznamuje je klientům?

Empatyzer má zavedené postupy pro řešení bezpečnostních incidentů, které zahrnují zjištění, analýzu, omezení dopadů a komunikaci. Po zjištění incidentu systém spustí proces izolace hrozby a sběru logů a tým bezpečnosti začne zkoumat příčinu. Klient je informován co nejdříve po potvrzení podstatných faktů; formální oznámení bude odesláno nejpozději do pěti pracovních dnů od zjištění. V komunikaci popisujeme rozsah události, typy dotčených dat, hodnocení dopadu, okamžitá nápravná opatření a plán nápravy. Další aktualizace jsou zasílány podle stanoveného harmonogramu až do uzavření incidentu a zavedení preventivních opatření. Klientská data jsou uložena na serverech v Evropské unii s oddělením datových úložišť mezi zákazníky a s šifrováním v klidu i během přenosu. Administrativní přístupy u poskytovatele jsou omezené na úzký okruh osob a jsou auditovány se záznamem všech činností. V případě nutnosti eskalace spolupracujeme s klientem a externími specialisty a podle potřeby informujeme dozorové orgány v souladu s platnými předpisy. Po ukončení incidentu dodáme zprávu o analýze příčin, seznam přijatých opatření a doporučení ke snížení rizika opakování. Pokud se klient rozhodne spolupráci ukončit, zajistíme odstranění dat v souladu se smlouvou.

Co nejdříve, nejpozději do 5 pracovních dnů.