Kāpēc vērts izveidot datu incidentu reģistru?

Lai gan incidentu reģistra izveidi Vispārīgā Datu aizsardzības regula neuzliek par obligātu pienākumu (pienākums ir ziņot Datu valsts inspekcijai tikai noteiktos gadījumos), tas tomēr ir būtisks palīgs uzņēmuma darbā, palīdzot saprast, kad par konkrēto incidentu ir jāziņo Datu valsts inspekcijai (DVI), pārbaudes gadījumā pateikt, kad un cik bieži ir notikuši incidenti, un tamlīdzīgās situācijās, atgādina DVI.

Efektīva incidentu pārvaldības procedūra nav tikai birokrātiska nepieciešamība. Novērtējot riskus, īstenojot dažādus aizsardzības pasākumus, integrējot incidentu pārvaldību savas organizācijas kultūrā un nosakot iesaistīto personu lomas un pienākumus, organizācijas var uzlabot datu drošību un nodrošināt atbilstību regulas noteikumiem.

Savlaicīgi izveidots incidentu reģistrs ir nozīmīgs instruments, lai ne tikai novērstu datu aizsardzības pārkāpumu, bet arī operatīvi uz to reaģētu. Tas nozīmē, ka reģistra izveide nav tikai “ķeksīša pēc” un “izveidoju un aizmirsu”, tas ir jāievieš organizācijas kultūrā.

Kā varētu izskatīties incidentu reģistrs?

Incidentu pārvaldībai nepieciešama detalizēta dokumentācija. Ja noticis pārkāpums, organizācijām ir jāapkopo...