IT pyta: Jak Empatyzer obsługuje incydenty bezpieczeństwa i czas powiadomienia klienta?

TL;DR: Empatyzer reaguje jak najszybciej i informuje klientów najpóźniej w ciągu 5 dni roboczych.

Natychmiastowe wykrycie i izolacja incydentu.
Pierwsze powiadomienie klienta możliwe od razu, formalne najpóźniej w 5 dni roboczych.
Wyjaśnienie zakresu, wpływu i planu naprawczego oraz dalsze aktualizacje.
Dane hostowane w UE, szyfrowane w spoczynku i w transmisji, separacja klientów.
Dostęp administracyjny monitorowany i audytowany.

Warto zapamiętać

Z perspektywy IT kluczowy jest brak konieczności spinania narzędzia z Active Directory czy systemami ERP. Empatyzer działa niezależnie, dostarczając spersonalizowane porady na bazie unikalnej diagnozy zespołu. Takie szkolenie z komunikacji wewnętrznej on-demand nie generuje długu technologicznego. To czysta korzyść dla biznesu przy minimalnym zaangażowaniu działu technicznego.

Empatyzer ma ustalone procedury reagowania na incydenty bezpieczeństwa obejmujące wykrycie, analizę, ograniczenie skutków i komunikację. Po wykryciu incydentu system uruchamia proces izolacji zagrożenia i zbierania logów, a zespół bezpieczeństwa rozpoczyna analizę przyczyn. Klient jest powiadamiany jak najszybciej po potwierdzeniu istotnych faktów, przy czym formalne zawiadomienie zostanie wysłane najpóźniej w ciągu pięciu dni roboczych od wykrycia. W komunikatach opisujemy zasięg zdarzenia, typ danych objętych incydentem, ocenę wpływu oraz natychmiastowe działania zaradcze i plan naprawczy. Dalsze aktualizacje są przekazywane według ustalonego harmonogramu aż do zakończenia incydentu i wdrożenia działań zapobiegawczych. Dane klientów są przechowywane na serwerach w Unii Europejskiej z separacją magazynów danych pomiędzy klientami i z szyfrowaniem zarówno w spoczynku, jak i w transmisji. Dostęp administracyjny po stronie dostawcy jest ograniczony do wąskiej grupy osób i audytowany z zapisem wszystkich działań. W przypadku konieczności eskalacji współpracujemy z klientem i zewnętrznymi specjalistami, a w razie potrzeby informujemy organy nadzorcze zgodnie z obowiązującymi przepisami. Po zakończeniu incydentu dostarczamy raport z analizy przyczyn, listę wdrożonych środków i rekomendacje ograniczające ryzyko powtórzenia. Jeśli klient zdecyduje o zakończeniu współpracy, zapewniamy usunięcie danych zgodnie z umową.

Tak szybko, jak to możliwe, najpóźniej w ciągu 5 dni roboczych.

Autor: Empatyzer

Opublikowano: 24.listopada (poniedziałek), 2025 roku (minęło: 10 tygodni, 4 dni)

Zaktualizowano: 24.listopada (poniedziałek), 2025 roku (minęło: 10 tygodni, 4 dni)