Avrupa çapında veri koruma ve gizlilik konularında uzmanlaşmış Londra merkezli bir hukuk firması olan Fieldfisher, hukuk sektörüne yönelik teknoloji platformu hizmetleri sağlayan Brisbane merkezli Lawcadia ile işbirliği içinde geliştirilen bir veri ihlali değerlendirme ve yönetim aracını başlattı.
12 ülkedeki müşterilere danışmanlık yapan Genel Veri Koruma Yönetmeliği (GDPR) uzmanı Fieldfisher, müşterilere veri ihlallerini daha iyi günlüğe kaydetme, değerlendirme ve bunlara yanıt verme yeteneği vermek istiyordu.
Bilgi Komiserliği Ofisi (ICO) rakamları ayda binlerce ihlal bildirimi gösterirken, bunların neredeyse yarısının raporlanması Birleşik Krallık ve Avrupa Birliği (AB) GDPR’leri kapsamında izin verilen maksimum 72 saatten daha uzun sürüyor, Fieldfisher müşterilerin Halihazırda sunduğu hukuki danışmanlıkla birlikte uyumluluk yükümlülüklerini yönetmelerine yardımcı olmanın bir yolunu sunuyor.
Fieldfisher ortağı Kirsten Whitfield şöyle konuştu: “Fieldfisher Veri İhlali Yöneticisi ile, bir veri ihlalinin ne zaman meydana geldiğinin fark edilmesi, tutarsız değerlendirme sonuçları ve olayların değerlendirilmesi ve bildirilmesindeki gecikmeler gibi yaygın sıkıntılı noktaları hafifletiyoruz.”
“Lawcadia ile olan ortaklığımız, müşterilerimize veri ihlali değerlendirme ihtiyaçlarını karşılamak için güvenli, otomatik ve kolaylaştırılmış bir çözüm sunmamızı sağlıyor. Bu, olumsuz düzenleyici eylem riskini azaltacaktır.”
Hizmetin, yüksek düzeyde düzenlemeye tabi ortamlardaki kullanıcıların, hem Birleşik Krallık hem de Avrupa Birliği (AB) GDPR’leri tarafından zorunlu kılınan 72 saatlik ihlal bildirimi gerekliliklerini karşılama kapasitelerini artırmalarına yardımcı olacağı iddia ediliyor. Fieldfisher, bunun “hızlı, metodik değerlendirmelere” ve “sağlam, savunulabilir sonuçlara” olanak sağlayacağını söyledi.
Bulut tabanlı yasal iş akışı çözümü aynı zamanda müşterilerin ilk risk değerlendirmelerini yapmalarına, olaylara müdahale faaliyetlerini takip etmelerine ve sürecin sağlam bir kaydını oluşturmalarına da yardımcı olacak. Müşteriler ayrıca Fieldfisher’ın olay değerlendirme metodolojisini kullanabilecek ve günün her saatinde uzman tavsiyesi ve rehberliğine erişebilecekler.
Lawcadia kurucu ortağı ve CEO’su Warwick Walsh şu yorumu yaptı: “Fieldfisher ile ortaklık yapmaktan ve onların müşterilerine yenilikçi ve değer odaklı çözümler sunma konusundaki kararlılığının bir parçası olmaktan gurur duyuyoruz.
“Fieldfisher Veri İhlali Yöneticisi, Fieldfisher’ı, yeni ortaya çıkan sorunları etkili çözümlerle tutarlı bir şekilde ele alarak müşterilerinin işlerini geleceğe taşımak için teknolojiden yararlanan ilerici bir hukuk firması olarak güçlendirecektir.”
İlgili bir habere göre, Atlantik genelinde, Menkul Kıymetler ve Borsa Komisyonu (SEC) tarafından çıkarılan ve halka açık şirketlerdeki ihlallere ilişkin raporlama gerekliliklerini düzenleyen yeni düzenlemeler, resmi olarak yayımlanmasından 30 gün sonra, bugün (5 Eylül) yürürlüğe giriyor. ABD Federal Kayıt Defteri, resmi tatillerin muhasebesi.
Güvenlik camiasını bölen yeni kurallar, kuruluşlara önemli bir güvenlik olayını açıklamaları için dört günlük bir süre veriyor ve bu süre, ihlalin önemli olduğunu belirledikleri noktadan itibaren sayılıyor. ABD’de Yabancı Özel İhraççı olarak faaliyet gösteren İngiliz kuruluşlarını kapsayacaktır.
Bundan üç ay sonra, yani 15 Aralık 2023’te, düzenlemeler aynı zamanda kuruluşları yatırımcıları maddi ihlaller konusunda bilgilendirmeye zorlayacak.
IANS Öğretim Üyesi ve Sumo Logic’in kıdemli başkan yardımcısı ve baş güvenlik görevlisi George Gerchow, birçok kuruluşun tamamen hazırlıksız olarak bu yetkiye uyurgezerlikle girdiğini söyledi.
“Şu anda hala çok fazla bilinmeyen var. ‘Maddi bir olayın’ ne anlama geldiğini anlamaya çalışıyoruz, ancak bu hala çok belirsiz” dedi Gerchow.
“Ayrıca şirketlerin üçüncü taraf saldırılarını nasıl ele alması gerektiğine dair çok az rehberlik var. Tedarik zinciri saldırıları artıyor ve bir olayın tüm niteliğinin ve kapsamının raporlanmasına başka bir karmaşıklık katmanı daha ekliyor. Peki şirketler bu kadar kısa bir süre içinde bir olayı ele almak için üçüncü tarafları ve ekiplerini nasıl çekecekler?”