Przewodnik po zmianach w zakresie ochrony danych osobowych: RODO i inne regulacje

Internet rzeczy (IoT) czy sztuczna inteligencja to przykłady tylko dwóch zjawisk, które wpływają na sposób funkcjonowania firm w całej Europie. Zachowanie zgodności z przepisami staje się priorytetowym punktem na liście działań współczesnych przedsiębiorstw.

POBIERZ PRZEWODNIK

Close up of man hand and laptop

RODO: wymagania w zakresie bezpieczeństwa

Rozporządzenie RODO znalazło się w centrum zainteresowania mediów i zarządów firm na całym świecie. Codziennie docierają do nas informacje, które przypominają nam o postanowieniach nowego prawa i karach za brak zgodności. Rozporządzenie RODO ma duże znaczenie, ale nie możemy zapominać o wielu innych zmianach legislacyjnych, które mają na celu ochronę konsumentów i ich danych w erze cyfrowej.

Przedsiębiorstwa będą musiały przeanalizować sposób prowadzenia działalności, aby zachować zgodność z przepisami RODO w kontekście swoich procesów i systemów pracy – i to nie tylko w odniesieniu do danych, które przechowują, ale również do pracowników, którzy chronią te informacje i zarządzają nimi. Aby zagwarantować zgodność z przepisami, dyrektorzy IT nie mogą polegać wyłącznie na swoich zespołach. Muszą również dopilnować, aby pracownicy w całej firmie znali przepisy oraz liczne powiązane z nimi procesy i zasady.

Zbuduj strategię zarządzania ryzykiem wspieraną przez cyfrowe technologie.

CIO, ryzyko i zgodność z przepisami

W miarę jak organizacje przygotowują się do zmian legislacyjnych, rola dyrektorów ds. informacji (CIO) będzie gwałtownie rosnąć, a dostosowanie do istniejącego prawodawstwa stanie się dla firm jednym z kluczowych priorytetów. firm. Weźmy na przykład zgodność z normą ISO (27001), czyli zestaw najlepszych praktyk w zakresie bezpieczeństwa informacji, który obejmuje ludzi, procesy i technologię. Zgodność z ISO (27001), podobnie jak z RODO, wiąże się z koniecznością przeprowadzania oceny ryzyka i wdrożenia odpowiednich środków kontroli. Sam dział IT nie jest w stanie zagwarantować tych standardów. Potrzebne jest zaangażowanie całej firmy. W środowisku biurowym odpowiedzialność spoczywa na każdym pracowniku, niezależnie od tego, czy jest on odpowiedzialny za codzienną obsługę ogromnej ilości danych, czy po prostu od czasu do czasu drukuje kluczowe informacje.

Nadchodzą jednak zmiany legislacyjne, które coraz bardziej będą przesuwać odpowiedzialność za bezpieczeństwo w stronę IT. Dowodem na to jest wprowadzenie standardu bezpieczeństwa danych PCI (PCI DSS), który nakłada na operatorów płatności wysokie wymagania techniczne i proceduralne związane z obsługą trancakcji dokonywanych z wykorzystaniem kart płatniczych. Biorąc pod uwagę wysokie grzywny, dział IT musi skrupulatnie realizować 3-stopniowy proces oceny danych posiadaczy kart, zasobów IT i procesów biznesowych,a także eliminować ewentualne luki w systemach przechowywanych danych oraz przygotowywać zestawiania raportów dla odpowiednich banków i marek kart. Ponadto konieczne jest nieustanne testowanie ważnych elementów kontroli bezpieczeństwa, przy jednoczesnym zapewnieniu ochrony terminali, systemów i rozwiązań.

Te zmiany regulacyjne oznaczają, że interoperacyjność jest dziś jeszcze ważniejsza niż do tej pory. Dyrektywa PSD2 sprzyja wzrostowi konkurencji na rynku usług płatniczych. Oznacza to, że dyrektorzy IT w celu zapewnienia przewagi nad innymi podmiotami będą musieli budować elastyczność wewnętrznej infrastruktury informatycznej, która ułatwi klientom korzystanie z aplikacji innych producentów i umożliwi im korzystanie z wewnętrznych i zewnętrznych innowacji.

Wraz z gwałtownym przyrostem danych, coraz większego znaczenia dla biznesu nabierać będzie zrozumienie przepisów i wdrożenie niezbędnych protokołów. Dyrektorzy IT będą musieli przyjąć na siebie misję rozpowszechniania i objaśniania złożonych przepisów dotyczących danych i bezpieczeństwa, a jednocześnie promować działania sprzyjające ograniczenia ryzyka. Aby osiągnąć ten cel, konieczne będzie śledzenie najnowszych zmian legislacyjnych.

Przewodnik po nowych regulacjach dotyczących ochrony danych osobowych

Ponad 50% firm nie spełni wszystkich wymogów określonych w RODO przed końcem 2018 roku. Zapoznaj się ze zmianami w zakresie ochrony danych.

POBIERZ PRZEWODNIK

Ariel shot of 5 people working around an open plan office

Podobne rozwiązania

Dodatkowe informacje

Dowiedz się, w jaki sposób rozwiązania firmy Canon związane z bezpieczeństwem informacji mogą pomóc Twojej firmie chronić dane.


SKONTAKTUJ SIĘ Z NAMI
  • Canon
  • Biznes
  • ...
  • Przewodnik dotyczący zgodności z RODO i PSD2