Feleljen meg jobban a szabályoknak a Canon Managed Print Services szolgáltatásával
A teljes nyomtatási infrastruktúrája kezelésével kiküszöbölheti a kárt okozó biztonsági fenyegetéseket
A GDPR biztonsági követelményei
A GDPR mindenütt a média és a vezetői testületek legfontosabb témája volt, a naponta kiküldött emlékeztetők a szabályozás legfőbb pontjairól és a meg nem felelés miatti büntetésekről szóltak. Bármilyen fontos is maga a GDPR, elengedhetetlen észben tartanunk számos egyéb törvényi változást is, amelyeknek az a célja, hogy ebben a digitális korszakban védelmet nyújtsanak a vásárlóknak és az adataiknak.
A vállalkozásoknak alapos önvizsgálatot kell tartaniuk annak biztosításához, hogy a GDPR elvek beépüljenek az eljárásaikba és a munkafolyamataikba – nem csupán az általuk tárolt adatokra, hanem azokra az alkalmazottakra vonatkozóan is, akik ezen információk kapuőrei és kezelői. Az informatikai igazgatók nem támaszkodhatnak kizárólag az informatikai csapataikra a megfelelőség garantálásához; azt is biztosítaniuk kell, hogy a vállalat minden munkatársa tudatában legyen a szabályozásnak és az ahhoz társuló rengeteg folyamatnak és irányelvnek.
Alakítson ki a vállalkozásának megfelelő kockázatkezelési stratégiát a digitális technológia segítségével!
Az informatikai igazgató, kockázat és megfelelőség
Azzal párhuzamosan, ahogy a szervezetek felkészülnek a törvényi változásra, az informatikai igazgató szerepe is jelentősen meg fog növekedni, a szabályozással kapcsolatos tájékoztatás pedig komoly elsőbbséget fog élvezni. Vegyük például az ISO-megfelelést (27001), az információbiztonsággal kapcsolatos legjobb gyakorlatok normakészletét, amely az emberekre, az eljárásokra és a technológiára egyaránt kiterjed. A GDPR-hoz hasonlóan az ISO-megfelelés (27001) is azt követeli meg a vállalatoktól, hogy kockázatbecsléssel, üzletmenet-folytonossággal, teszteléssel és értékeléssel egyaránt foglalkozzanak. Az informatikai részleg önmagában nem tudja garantálni ezeket a normákat; az egész vállalat támogatására szüksége van. Bármilyen irodáról legyen is szó, mindenkire hárul felelősség – akár óriási adatmennyiséget dolgoz fel valaki napi szinten, akár csak fontos információkat nyomtat ki időről időre.
Ehhez mérten olyan jogszabályi változások várhatók, amelyeket illetően az informatikai részlegé lesz a főszerep. A PCI adatbiztonsági szabvány (PCI DSS) azokra a műszaki és operációsrendszer-összetevőkre vonatkozik, amelyek a kártyabirtokos adataiban találhatók vagy azokhoz kapcsolódnak. Mivel komoly pénzbírságra is sor kerülhet, az informatikai részlegnek szigorúan követnie kell egy háromlépcsős folyamatot, amely a következőkből áll: 1. a kártyás fizetésekhez kapcsolódóan a kártyabirtokos adatai, az informatikai eszközök és az üzleti folyamatok értékelése, 2. az adattárolás sérülékeny pontjainak orvoslása, 3. a fontosabb bankoknak és kártyamárkáknak készült jelentések összeállítása. Emellett óvniuk és tesztelniük kell majd a kulcsfontosságú adatbiztonsági eljárásokat, garantálva a fizetési terminálok, rendszerek és megoldások állandó védelmét.
Ezek a jogszabályi változások azt jelentik, hogy a kölcsönös együttműködés fontosabb, mint valaha. A PSD2 ösztönzi a versenykörnyezetet, tehát a versenyelőny megőrzése érdekében az informatikai igazgatóknak biztosítaniuk kell informatikai infrastruktúrájuk természetszerű rugalmasságát, amely lehetővé fogja tenni a harmadik féltől származó alkalmazásokat, illetve azt, hogy éljenek a belső és külső innováció adta előnyökkel.
Mivel az adatlétrehozás üteme exponenciálisan nő, elengedhetetlenül fontos a jogszabályok megértése, valamint a szükséges protokollok alkalmazása az adott vállalkozáson belül. Az informatikai igazgatóknak vezető szerepet kell betölteniük az adatokra és a biztonságra vonatkozó bonyolult jogszabályok ismertetése és értelmezése terén. Ennek eléréséhez feltétlenül naprakésznek kell lenniük a legújabb jogszabályi változásokat illetően.