Vodič za usaglašenost sa pravnom regulativom: GDPR i sve između

IoT i AI, između ostalih trendova, transformišu kancelarije i preduzeća širom Evrope, a svet pravne regulative reaguje postavljanjem usaglašenosti u vrh korporativne agende.

PREUZMITE VODIČ

Close up of man hand and laptop

GDPR bezbednosni zahtevi

GDPR je glavna tema za medije i u salama za sastanke svuda, uz svakodnevno slanje podsetnika o detaljima ovog propisa i kaznama za nepoštovanje. Uprkos važnosti GDPR-a, od ključne je važnosti da ne zaboravimo brojne druge promene pravne regulative koja za cilj imaju zaštitu korisnika i njihovih podataka u digitalnom dobu.

Potrebno je da se preduzeća preispitaju kako bi bila sigurna da su GDPR principi ugrađeni u njihove procese i radne procese – ne samo za podatke koje čuvaju, već i za zaposlene koji su zaduženi za čuvanje ovih podataka i njihove menadžere. Direktori informacionih tehnologija ne mogu da se oslanjaju isključivo na IT timove radi garantovanja usaglašenosti, već moraju da se postaraju da su svi zaposleni u preduzeću upoznati sa regulativom i mnoštvom procesa i smernica u vezi sa njom.

Razvijte strategiju za upravljanje rizikom pomoću digitalne tehnologije prilagođene vašem preduzeću.

Direktor informacionih tehnologija, rizik i usaglašenost

Kako se organizacije pripremaju za promene pravne regulative, uloga direktora informacionih tehnologija dobija mnogo na značaju, a jačanje pravne regulative postaje prioritet. Uzmite ISO usaglašenost (27001), skup standarda za najbolju praksu u vezi sa bezbednošću informacija koji obuhvataju ljude, procese i tehnologiju. Baš kao i GDPR, ISO usaglašenost (27001) zahteva od organizacija da sprovode procene rizika, kontinuitet poslovanja, testiranje i procene. Informacione tehnologije ne mogu same da garantuju te standarde; ovo zahteva podršku celog preduzeća. U svakoj kancelariji odgovornost je na svima, bez obzira na to da li su zaduženi za svakodnevno manipulisanje ogromnim količinama podataka ili samo povremeno štampaju ključne informacije.

U poređenju sa tim, na pomolu su promene pravne regulative u kojima informacione tehnologije igraju jedinu ulogu. PCI Data Security Standard (PCI DSS) pokriva tehničke i operativne komponente sistema uključene ili povezane sa podacima vlasnika kartica. Kako bite izbegli ozbiljne kazne, IT odeljenje mora strogo da se pridržava procesa od 3 koraka za procenu podataka vlasnika kartica, IT infrastrukture i poslovnih procesa za plaćanje pomoću kartica; ispravljanje propusta u vezi sa čuvanjem podataka; i uparivanje izveštaja za relevantne banke i brendove kartica. Pored ovoga, potrebno je da štite i testiraju kontrole za bezbednost kritičnih podataka, uz obezbeđivanje zaštite terminala, sistema i rešenja za plaćanje.

Te promene regulative čine interoperabilnost važnijom nego ikada pre. PSD2 podstiče konkurentnost, pa će direktori informacionih tehnologija radi održavanja konkurentnosti morati da obezbede da IT infrastruktura ima prilagodljivu fleksibilnost koja podržava aplikacije trećih strana i omogućava im da iskoriste prednosti internih i eksternih inovacija.

Sa eksponencijalnim rastom brzine kreiranja podataka, od ključne je važnosti razumevanje pravne regulative i primena neophodnih protokola u okviru preduzeća. Biće potrebno da direktori informacionih tehnologija odigraju glavnu ulogu u širenju i prevođenju složenih podataka i bezbednosne regulative za svoja preduzeća, uz negovanje kulture bezbednosti. Stalno praćenje promena pravne regulative od ključne je važnosti za postizanje toga.

Vodič za pravnu regulativu u vezi sa zaštitom podataka

Više od 50% kompanija neće ostvariti potpunu usaglašenost sa zahtevima GDPR do kraja 2018. Otkrijte promene u vezi sa zaštitom podataka koje utiču na vašu kancelariju.

PREUZMITE VODIČ

Ariel shot of 5 people working around an open plan office

Srodna rešenja

Dodatno istražite

Saznajte kako rešenja za bezbednost informacija kompanije Canon mogu da pomognu vašem preduzeću


OBRATITE NAM SE