Navodila za skladnost z zakonodajo: uredba GDPR in vse, kar je vmes

Internet stvari, umetna inteligenca ter številni ostali trendi spreminjajo pisarne in podjetja po vsej Evropi, zakonodajno področje pa se na to odziva tako, da v podjetjih na prvo mesto postavlja skladnost z zakonodajo.

PRENOS NAVODIL

Close up of man hand and laptop

Varnostne zahteve uredbe GDPR

Uredba GDPR je bila v središču pozornosti medijev in sejnih sob povsod, dnevno so pošiljali obvestila o podrobnostih uredbe in kaznih za neskladnost. Čeprav je uredba GDPR pomembna, je ključno, da ne pozabimo na številne druge zakonodajne spremembe, ki poskušajo zaščititi potrošnike in njihove podatke v digitalni dobi.

Podjetja bodo morala sama zagotoviti, da so načela uredbe GDPR vgrajena v njihove postopke in poteke dela, ne le kar zadeva podatke, ki jih hranijo, ampak tudi zaposlene, ki podatke varujejo in upravljajo. Vodje oddelkov za informacijsko tehnologijo se za zagotavljanje skladnosti ne bodo mogli zanašati samo na svoje ekipe, ampak bodo morali zagotoviti, da so zaposleni na vseh stopnjah v podjetju seznanjeni z uredbo ter številnimi postopki in politikami, ki jo spremljajo.

Z digitalno tehnologijo oblikujte strategijo obvladovanja tveganja, ki ustreza vašemu podjetju.

Vodja oddelka za informacijsko tehnologijo, tveganje in skladnost

S pripravami organizacij na spremembo zakonodaje se bo pomembno povečala vloga vodje oddelka za informacijsko znanost, ki bo za prioriteto imel zagotavljanje skladnosti z zakonodajo. Za primer vzemimo skladnost s standardom ISO 27001, naborom standardov najboljših praks za informacijsko varnost, ki zajema tudi ljudi, postopke in tehnologijo. Podobno kot uredba GDPR tudi standard ISO 27001 od organizacij zahteva oceno tveganja, načrt neprekinjenega poslovanja, testiranje in ocenjevanje. Oddelek za informacijsko tehnologijo izpolnjevanja teh standardov ne more zagotavljati sam, saj zahtevajo podporo celotnega podjetja. V kateri koli pisarni so za varnost odgovorni vsi, ne glede na to, ali morajo vsak dan upravljati z velikimi količinami podatkov ali kdaj pa kdaj preprosto natisniti ključne informacije.

Zdaj pa so na vidiku spremembe zakonodaje, pri katerih bo edini dejavnik informacijska tehnologija. Varnostni standard kartičnega poslovanja PCI DSS obravnava tehnične in sistemske komponente, ki so vključene v podatke imetnika kartice ali povezane z njimi. Ker podjetja tvegajo velike kazni, mora oddelek za informacijsko tehnologijo strogo slediti 3-stopenjskemu postopku ocenjevanja primernosti plačila s karticami za podatke imetnikov kartic, informacijska sredstva in poslovne postopke; odgovorno je za popravljanje šibkih točk pri shranjevanju podatkov in zbiranje poročil za zadevne banke in blagovne znamke plačilnih kartic. Ob tem bodo morali zaščititi in preizkusiti ključne mehanizme za varovanje podatkov in zagotoviti, da so plačilni terminali, sistemi in rešitve zaščiteni.

Te spremembe predpisov pomenijo, da je povezljivost še pomembnejša kot kdajkoli prej. Direktiva PSD2 spodbuja konkurenčno okolje, kar pomeni, da bodo za ohranitev konkurenčne prednosti vodje oddelkov za informacijsko tehnologijo morali zagotoviti naravno prožnost informacijske strukture svojega podjetja, kar bo olajšalo uporabo aplikacij tretjih oseb in jim omogočilo uporabo notranjih in zunanjih inovacij.

Ker hitrost ustvarjanja podatkov narašča eksponentno, je ključno, da zakonodajo razumete in v svojem podjetju vzpostavite potrebne protokole. Vodje oddelkov za informacijsko tehnologijo bodo morali prevzeti vodilno vlogo pri prenašanju in razlaganju informacij o zapleteni zakonodaji o varstvu podatkov v podjetjih in hkrati poskrbeti za kulturo varnosti. Pri doseganju tega bo najpomembnejše spremljanje zadnjih sprememb zakonodaje.

Navodila za skladnost z zakonodajo o varstvu podatkov

Več kot 50 % podjetij ne bo v celoti izpolnjevalo zahtev uredbe GDPR do konca leta 2018. Oglejte si spremembe varstva podatkov, ki zadevajo vašo pisarno.

PRENOS NAVODIL

Ariel shot of 5 people working around an open plan office

Povezane rešitve

Raziščite podrobneje

Odkrijte, kako lahko Canonove rešitve za varnost informacij pomagajo vašemu podjetju.


STOPITE V STIK