Ghid de conformitate cu legislaţia: RGPD şi toate etapele intermediare

Internetul tuturor lucrurilor (IoT) şi inteligenţa artificială (AI), precum şi alte tendinţe, transformă birourile şi companiile din Europa, iar sistemul legislativ reacţionează punând conformitatea pe primul loc în agenda de afaceri.

DESCĂRCAŢI GHIDUL

Close up of man hand and laptop

Cerinţe de securitate RGPD

RGPD a fost în prim plan în mass-media dar şi în sălile de şedinţe de peste tot, cu notificări zilnice trimise despre aspectele mai delicate ale regulamentului, dar şi despre amenzile pentru neconformitate. Deşi RGPD este important, este vital să nu uităm de multe alte modificări legislative menite să protejeze consumatorii şi datele acestora în era digitală.

Companiile vor trebui să facă o analiză interioară pentru a se asigura că principiile RGPD sunt integrate în propriile procese şi fluxuri de lucru – nu doar în ceea ce priveşte stocarea datelor, dar şi în ceea ce priveşte angajaţii care au rolul de protectori şi administratori ai acestor informaţii. Directorii de tehnologie a informaţiei nu se pot baza numai pe echipele IT pentru a asigura conformitatea; trebuie să se asigure că toţi angajaţii din întreaga companie cunosc regulamentul şi numeroasele procese şi politici asociate acestuia.

Dezvoltaţi o strategie de gestionare a riscurilor utilizând tehnologia digitală potrivită activităţii dvs.

Directorul de tehnologie a informaţiei, riscul şi conformitatea

Pe măsură ce organizaţiile se pregătesc pentru schimbări legislative, rolul Directorului de tehnologie a informaţiei va creşte semnificativ, acordându-se o mare prioritate înţelegerii legislaţiei. Asiguraţi-vă conformitatea cu ISO 27001, un set de standarde de bune practici în domeniul securităţii informaţiei, care acoperă persoane, procese şi tehnologie. Asemănându-se destul de mult cu RGPD, conformitatea cu standardul ISO 27001 presupune ca organizaţiile să efectueze evaluări de risc şi de continuitate a activităţii, testări şi evaluări. Tehnologia informaţiei ca atare nu poate garanta aceste standarde; astfel, este necesară susţinerea întregii companii. În orice birou, responsabilitatea este a fiecăruia, indiferent că lucrează cu volume imense de date sau doar imprimă ocazional informaţii esenţiale.

Comparativ, se preconizează schimbări legislative care se concentrează exclusiv pe tehnologia informaţiei. Standardul de securitate a datelor PCI (PCI DSS) acoperă componente de sistem tehnice şi operaţionale incluse în datele titularului de card sau asociate acestora. Având în vedere potenţialele amenzi serioase, departamentul IT trebuie să urmeze cu stricteţe un proces compus din 3 paşi de evaluare a datelor titularului de card, a activelor IT şi a proceselor operaţionale pentru plăţile prin card, de rezolvare a vulnerabilităţilor în procesele de stocare a datelor şi de colaţionare a rapoartelor pentru băncile şi mărcile de carduri relevante. Pe lângă acestea, vor trebui să protejeze şi să testeze măsuri de control al securităţii datelor critice, asigurându-se în acelaşi timp că terminalele, sistemele şi soluţiile de plată sunt protejate.

Aceste modificări ale reglementărilor înseamnă că interoperabilitatea este mai importantă ca niciodată. PSD2 încurajează competiţia, aşa că pentru a-şi menţine avantajul competitiv, Directorii de tehnologia informaţiei vor trebui să se asigure că infrastructura lor IT dispune de flexibilitatea implicită care va facilita utilizarea aplicaţiilor terţe şi care le va permite să profite de inovaţiile interne şi externe.

Având în vedere că frecvenţa de creare a datelor creşte exponenţial, înţelegerea legislaţiei şi aplicarea protocoalelor necesare în cadrul companiei dvs. sunt esenţiale. Directorii de tehnologie a informaţiei vor trebui să joace un rol principal în distribuirea şi transpunerea legilor complexe privind datele şi securitatea în propria companie, dezvoltând în acelaşi timp cultura securităţii. Pentru a obţine acest lucru, va fi esenţial să fiţi mereu la curent cu cele mai recente modificări legislative.

Ghid de legislaţie privind protecţia datelor

Peste 50 % din companii nu vor fi total în conformitate cu cerinţele RGPD până la sfârşitul anului 2018. Descoperiţi care sunt modificările în ceea ce priveşte protecţia datelor care vă vor afecta biroul.

DESCĂRCAŢI GHIDUL

Ariel shot of 5 people working around an open plan office

Soluţii conexe

Exploraţi mai departe

Aflaţi cum soluţiile de la Canon privind securitatea informaţiei vă pot ajuta compania


CONTACTAŢI-NE