Jogszabályi megfelelésre vonatkozó útmutató: GDPR és minden, ami ezzel kapcsolatos

Az olyan trendek, mint az IoT és a mesterséges intelligencia Európa-szerte átformálják az irodák és a vállalkozások működését, a törvényhozás világa pedig úgy reagál erre, hogy a megfelelést teszi a vállalati napirend legfontosabb pontjává.

ÚTMUTATÓ LETÖLTÉSE

Close up of man hand and laptop

A GDPR biztonsági követelményei

A GDPR mindenütt a média és a vezetői testületek legfontosabb témája volt, a naponta kiküldött emlékeztetők a szabályozás legfőbb pontjairól és a meg nem felelés miatti büntetésekről szóltak. Bármilyen fontos is maga a GDPR, elengedhetetlen észben tartanunk számos egyéb törvényi változást is, amelyeknek az a célja, hogy ebben a digitális korszakban védelmet nyújtsanak a vásárlóknak és az adataiknak.

A vállalkozásoknak alapos önvizsgálatot kell tartaniuk annak biztosításához, hogy a GDPR elvek beépüljenek az eljárásaikba és a munkafolyamataikba – nem csupán az általuk tárolt adatokra, hanem azokra az alkalmazottakra vonatkozóan is, akik ezen információk kapuőrei és kezelői. Az informatikai igazgatók nem támaszkodhatnak kizárólag az informatikai csapataikra a megfelelőség garantálásához; azt is biztosítaniuk kell, hogy a vállalat minden munkatársa tudatában legyen a szabályozásnak és az ahhoz társuló rengeteg folyamatnak és irányelvnek.

Alakítson ki a vállalkozásának megfelelő kockázatkezelési stratégiát a digitális technológia segítségével!

Az informatikai igazgató, kockázat és megfelelőség

Azzal párhuzamosan, ahogy a szervezetek felkészülnek a törvényi változásra, az informatikai igazgató szerepe is jelentősen meg fog növekedni, a szabályozással kapcsolatos tájékoztatás pedig komoly elsőbbséget fog élvezni. Vegyük például az ISO-megfelelést (27001), az információbiztonsággal kapcsolatos legjobb gyakorlatok normakészletét, amely az emberekre, az eljárásokra és a technológiára egyaránt kiterjed. A GDPR-hoz hasonlóan az ISO-megfelelés (27001) is azt követeli meg a vállalatoktól, hogy kockázatbecsléssel, üzletmenet-folytonossággal, teszteléssel és értékeléssel egyaránt foglalkozzanak. Az informatikai részleg önmagában nem tudja garantálni ezeket a normákat; az egész vállalat támogatására szüksége van. Bármilyen irodáról legyen is szó, mindenkire hárul felelősség – akár óriási adatmennyiséget dolgoz fel valaki napi szinten, akár csak fontos információkat nyomtat ki időről időre.

Ehhez mérten olyan jogszabályi változások várhatók, amelyeket illetően az informatikai részlegé lesz a főszerep. A PCI adatbiztonsági szabvány (PCI DSS) azokra a műszaki és operációsrendszer-összetevőkre vonatkozik, amelyek a kártyabirtokos adataiban találhatók vagy azokhoz kapcsolódnak. Mivel komoly pénzbírságra is sor kerülhet, az informatikai részlegnek szigorúan követnie kell egy háromlépcsős folyamatot, amely a következőkből áll: 1. a kártyás fizetésekhez kapcsolódóan a kártyabirtokos adatai, az informatikai eszközök és az üzleti folyamatok értékelése, 2. az adattárolás sérülékeny pontjainak orvoslása, 3. a fontosabb bankoknak és kártyamárkáknak készült jelentések összeállítása. Emellett óvniuk és tesztelniük kell majd a kulcsfontosságú adatbiztonsági eljárásokat, garantálva a fizetési terminálok, rendszerek és megoldások állandó védelmét.

Ezek a jogszabályi változások azt jelentik, hogy a kölcsönös együttműködés fontosabb, mint valaha. A PSD2 ösztönzi a versenykörnyezetet, tehát a versenyelőny megőrzése érdekében az informatikai igazgatóknak biztosítaniuk kell informatikai infrastruktúrájuk természetszerű rugalmasságát, amely lehetővé fogja tenni a harmadik féltől származó alkalmazásokat, illetve azt, hogy éljenek a belső és külső innováció adta előnyökkel.

Mivel az adatlétrehozás üteme exponenciálisan nő, elengedhetetlenül fontos a jogszabályok megértése, valamint a szükséges protokollok alkalmazása az adott vállalkozáson belül. Az informatikai igazgatóknak vezető szerepet kell betölteniük az adatokra és a biztonságra vonatkozó bonyolult jogszabályok ismertetése és értelmezése terén. Ennek eléréséhez feltétlenül naprakésznek kell lenniük a legújabb jogszabályi változásokat illetően.

Adatvédelmi szabályozási útmutató

A vállalatok több mint 50%-a nem felel majd meg teljes mértékben a GDPR követelményeinek 2018 végéig. Ismerje meg az irodáját érintő adatvédelmi változásokat!

ÚTMUTATÓ LETÖLTÉSE

Ariel shot of 5 people working around an open plan office

Támogató megoldások

További tájékoztatás

Tudja meg, hogyan segíthetik vállalkozását a Canon információbiztonsági megoldásai!


KAPCSOLAT