Povećajte sukladnost s Canonovim uslugama za upravljanje ispisivanjem
Izbjegnite opasne sigurnosne prijetnje kroz upravljanje cijelom infrastrukturom ispisivanja
Zahtjevi sigurnosti GDPR-a
GDPR je u glavnom fokusu medija i nadzornih odbora posvuda, a svakodnevno se šalju podsjetnici na manje istaknute točke odredbe i o kaznama za nesukladnost. Unatoč važnosti GDPR-a, važno je da ne zaboravimo brojne druge zakonske propise kojima se u digitalnom dobu nastoje zaštititi potrošači i njihovi podaci.
Tvrtke moraju biti introspektivne kako bi osigurale ugradnju načela GDPR-a u svoje radne procese – ne samo po pitanju podataka koje pohranjuju, već i s obzirom na zaposlenike koji su zaštitnici i upravitelji tih podataka. Rukovoditelji informacijskih odjela ne mogu se oslanjati isključivo na svoje IT timove koji bi im trebali zajamčiti sukladnost, već moraju osigurati da svi zaposlenici tvrtke budu upoznati s propisima te brojnim pripadajućim procesima i pravilima.
Razvijte strategiju upravljanja rizicima s pomoću digitalne tehnologije prilagođene svom poslovanju.
Rukovoditelj informativnog odjela, rizik i sukladnost
Dok se organizacije pripremaju za zakonske promjene, uloga rukovoditelja informativnih odjela drastično raste, a usklađivanje s propisima postaje velik prioritet. Obratite pažnju na ISO sukladnost (27001), skup standarda najboljih praksi za sigurnost informacija koji obuhvaća ljude, procese i tehnologiju. Kao i GDPR, ISO sukladnost (27001) od organizacija zahtijeva procjene rizika i poslovni kontinuitet, testiranje i procjene. Samo IT ne može jamčiti te standarde; to zahtijeva podršku cijele tvrtke. U svim uredima odgovornost se raspoređuje, bez obzira na to radi li se o svakodnevnoj obradi velikih količina podataka ili jednostavnom povremenom ispisivanju ključnih informacija.
Isto tako, na obzoru su zakonske promjene prema kojima će IT biti jedini igrač. PCI Data Security Standard (PCI DSS) obuhvaća tehničke komponente i komponente operativnog sustava koji su uključeni ili povezani s podacima vlasnika kartice. Suočeni s velikim kaznama, IT odjeli moraju strogo slijediti proces u 3 koraka koji se sastoji od procjene podataka vlasnika kartica, IT resursa i poslovnih procesa za kartična plaćanja; ukloniti ranjivosti u pohrani podataka; i razvrstati izvješća za relevantne banke i kartice. Usto, moraju čuvati i testirati kritične kontrole sigurnosti podataka, istovremeno osiguravajući zaštitu terminala, sustava i rješenja za plaćanje.
Te regulatorne promjene znače da je međusobna komunikacija važnija nego ikad prije. PSD2 potiče konkurentno okruženje te šefovi informativnih odjela za potrebe održavanja konkurentnosti moraju osigurati inherentnu fleksibilnost svoje IT infrastrukture za potrebe aplikacija trećih strana i omogućavanje upotrebe internih i vanjskih inovacija.
Budući da brzina stvaranja podataka eksponencijalno raste, ključno je razumjeti zakonske odredbe i primijeniti neophodne protokole u poslovanju. Rukovoditelji informativnih odjela moraju imati vodeću ulogu u širenju i prevođenju složenih podataka i sigurnosnih propisa za svoje tvrtke, uz istovremeno poticanje kulture sigurnosti. Praćenje najnovijih zakonskih promjena od velike je važnosti za postizanje toga.