Vodič za zakonsku sukladnost: GDPR i sve povezano s njime

IoT i AI među trendovima su koji mijenjaju urede i tvrtke diljem Europe, a zakonodavstvo reagira tako da sukladnost postavlja na vrh korporacijskih strategija.

PREUZMITE VODIČ

Close up of man hand and laptop

Zahtjevi sigurnosti GDPR-a

GDPR je u glavnom fokusu medija i nadzornih odbora posvuda, a svakodnevno se šalju podsjetnici na manje istaknute točke odredbe i o kaznama za nesukladnost. Unatoč važnosti GDPR-a, važno je da ne zaboravimo brojne druge zakonske propise kojima se u digitalnom dobu nastoje zaštititi potrošači i njihovi podaci.

Tvrtke moraju biti introspektivne kako bi osigurale ugradnju načela GDPR-a u svoje radne procese – ne samo po pitanju podataka koje pohranjuju, već i s obzirom na zaposlenike koji su zaštitnici i upravitelji tih podataka. Rukovoditelji informacijskih odjela ne mogu se oslanjati isključivo na svoje IT timove koji bi im trebali zajamčiti sukladnost, već moraju osigurati da svi zaposlenici tvrtke budu upoznati s propisima te brojnim pripadajućim procesima i pravilima.

Razvijte strategiju upravljanja rizicima s pomoću digitalne tehnologije prilagođene svom poslovanju.

Rukovoditelj informativnog odjela, rizik i sukladnost

Dok se organizacije pripremaju za zakonske promjene, uloga rukovoditelja informativnih odjela drastično raste, a usklađivanje s propisima postaje velik prioritet. Obratite pažnju na ISO sukladnost (27001), skup standarda najboljih praksi za sigurnost informacija koji obuhvaća ljude, procese i tehnologiju. Kao i GDPR, ISO sukladnost (27001) od organizacija zahtijeva procjene rizika i poslovni kontinuitet, testiranje i procjene. Samo IT ne može jamčiti te standarde; to zahtijeva podršku cijele tvrtke. U svim uredima odgovornost se raspoređuje, bez obzira na to radi li se o svakodnevnoj obradi velikih količina podataka ili jednostavnom povremenom ispisivanju ključnih informacija.

Isto tako, na obzoru su zakonske promjene prema kojima će IT biti jedini igrač. PCI Data Security Standard (PCI DSS) obuhvaća tehničke komponente i komponente operativnog sustava koji su uključeni ili povezani s podacima vlasnika kartice. Suočeni s velikim kaznama, IT odjeli moraju strogo slijediti proces u 3 koraka koji se sastoji od procjene podataka vlasnika kartica, IT resursa i poslovnih procesa za kartična plaćanja; ukloniti ranjivosti u pohrani podataka; i razvrstati izvješća za relevantne banke i kartice. Usto, moraju čuvati i testirati kritične kontrole sigurnosti podataka, istovremeno osiguravajući zaštitu terminala, sustava i rješenja za plaćanje.

Te regulatorne promjene znače da je međusobna komunikacija važnija nego ikad prije. PSD2 potiče konkurentno okruženje te šefovi informativnih odjela za potrebe održavanja konkurentnosti moraju osigurati inherentnu fleksibilnost svoje IT infrastrukture za potrebe aplikacija trećih strana i omogućavanje upotrebe internih i vanjskih inovacija.

Budući da brzina stvaranja podataka eksponencijalno raste, ključno je razumjeti zakonske odredbe i primijeniti neophodne protokole u poslovanju. Rukovoditelji informativnih odjela moraju imati vodeću ulogu u širenju i prevođenju složenih podataka i sigurnosnih propisa za svoje tvrtke, uz istovremeno poticanje kulture sigurnosti. Praćenje najnovijih zakonskih promjena od velike je važnosti za postizanje toga.

Zakonski vodič za zaštitu podataka

Više od 50 % tvrtki neće osigurati potpunu sukladnost sa zahtjevima GDPR-a do kraja 2018. Otkrijte kako promjene u načinu zaštite podataka utječu na vaš ured.

PREUZMITE VODIČ

Ariel shot of 5 people working around an open plan office

Slična rješenja

Istražite više

Saznajte kako Canonova rješenja za sigurnost informacija mogu pomoći vašoj tvrtki


OBRATITE NAM SE