Poboljšajte usaglašenost uz usluge upravljanja štampanjem kompanije Canon
Izbegnite štetne bezbednosne probleme upravljanjem čitavom infrastrukturom za štampu
GDPR bezbednosni zahtevi
GDPR je glavna tema za medije i u salama za sastanke svuda, uz svakodnevno slanje podsetnika o detaljima ovog propisa i kaznama za nepoštovanje. Uprkos važnosti GDPR-a, od ključne je važnosti da ne zaboravimo brojne druge promene pravne regulative koja za cilj imaju zaštitu korisnika i njihovih podataka u digitalnom dobu.
Potrebno je da se preduzeća preispitaju kako bi bila sigurna da su GDPR principi ugrađeni u njihove procese i radne procese – ne samo za podatke koje čuvaju, već i za zaposlene koji su zaduženi za čuvanje ovih podataka i njihove menadžere. Direktori informacionih tehnologija ne mogu da se oslanjaju isključivo na IT timove radi garantovanja usaglašenosti, već moraju da se postaraju da su svi zaposleni u preduzeću upoznati sa regulativom i mnoštvom procesa i smernica u vezi sa njom.
Razvijte strategiju za upravljanje rizikom pomoću digitalne tehnologije prilagođene vašem preduzeću.
Direktor informacionih tehnologija, rizik i usaglašenost
Kako se organizacije pripremaju za promene pravne regulative, uloga direktora informacionih tehnologija dobija mnogo na značaju, a jačanje pravne regulative postaje prioritet. Uzmite ISO usaglašenost (27001), skup standarda za najbolju praksu u vezi sa bezbednošću informacija koji obuhvataju ljude, procese i tehnologiju. Baš kao i GDPR, ISO usaglašenost (27001) zahteva od organizacija da sprovode procene rizika, kontinuitet poslovanja, testiranje i procene. Informacione tehnologije ne mogu same da garantuju te standarde; ovo zahteva podršku celog preduzeća. U svakoj kancelariji odgovornost je na svima, bez obzira na to da li su zaduženi za svakodnevno manipulisanje ogromnim količinama podataka ili samo povremeno štampaju ključne informacije.
U poređenju sa tim, na pomolu su promene pravne regulative u kojima informacione tehnologije igraju jedinu ulogu. PCI Data Security Standard (PCI DSS) pokriva tehničke i operativne komponente sistema uključene ili povezane sa podacima vlasnika kartica. Kako bite izbegli ozbiljne kazne, IT odeljenje mora strogo da se pridržava procesa od 3 koraka za procenu podataka vlasnika kartica, IT infrastrukture i poslovnih procesa za plaćanje pomoću kartica; ispravljanje propusta u vezi sa čuvanjem podataka; i uparivanje izveštaja za relevantne banke i brendove kartica. Pored ovoga, potrebno je da štite i testiraju kontrole za bezbednost kritičnih podataka, uz obezbeđivanje zaštite terminala, sistema i rešenja za plaćanje.
Te promene regulative čine interoperabilnost važnijom nego ikada pre. PSD2 podstiče konkurentnost, pa će direktori informacionih tehnologija radi održavanja konkurentnosti morati da obezbede da IT infrastruktura ima prilagodljivu fleksibilnost koja podržava aplikacije trećih strana i omogućava im da iskoriste prednosti internih i eksternih inovacija.
Sa eksponencijalnim rastom brzine kreiranja podataka, od ključne je važnosti razumevanje pravne regulative i primena neophodnih protokola u okviru preduzeća. Biće potrebno da direktori informacionih tehnologija odigraju glavnu ulogu u širenju i prevođenju složenih podataka i bezbednosne regulative za svoja preduzeća, uz negovanje kulture bezbednosti. Stalno praćenje promena pravne regulative od ključne je važnosti za postizanje toga.