Regelefterlevnad: GDPR och allt däremellan

Trender som IoT och AI förändrar hur verksamheter och kontor runt om i Europa arbetar, och lagstiftarna försöker hänga med genom att sätta regelefterlevnaden högst upp på företagets agenda.

LADDA NER GUIDE

Close up of man hand and laptop

Säkerhetskraven enligt GDPR

GDPR har stått i fokus både i medierna och i styrelserummen senaste tiden, och det har nästan skickats ut dagliga påminnelser om förordningens finstilta bestämmelser och påföljderna för brister i efterlevnaden. Trots att GDPR är viktigt får vi inte glömma de många andra lagändringar som syftar till att skydda våra kunder och deras data i den digitala eran.

Företagen måste titta inåt och se till att bygga in GDPR-principerna i de processer och arbetsflöden som används - inte bara när det gäller skyddad data utan även de anställda som ska skydda och hantera informationen. CIO:er kan inte bara förlita sig på att IT-avdelningen ska garantera efterlevnaden, de måste säkerställa att medarbetarna i verksamheten känner till lagstiftningen och dess många processer och policyer.

Utveckla en strategi för riskhantering med digital teknik som passar din verksamhet.

CIO:n, risker och regelefterlevnad

I takt med att dagens organisationer anpassar sig till den nya lagstiftningen så får CIO:n en allt viktigare roll, där regelefterlevnaden får högsta prioritet. Ta ISO Compliance (27001) som exempel, en uppsättning standarder för informationssäkerhet som täcker både människor, processer och teknik. Precis som GDPR så gör ISO Compliance (27001) att organisationer måste utvärdera både risker och affärskontinuitet, göra tester och utföra granskningar. IT-avdelningen kan inte göra det här själva, hela företaget måste samverka. Oavsett vilket kontor det gäller så ligger ansvaret på samtliga, vare sig de hanterar stora datavolymer varje dag eller helt enkelt skriver ut viktig information ibland.

Det finns även kommande lagändringar där IT-avdelningen får bära hela ansvaret. PCI DSS (PCI Data Security Standard) är ett regelverk för tekniska och operativa systemkomponenter som ingår i eller är anslutna till data om betalkortsinnehavare. Det står stora böter på spel, så IT-avdelningen måste noggrant följa en trestegsprocess för att bedöma kortinnehavarnas data, IT-resurser och affärsprocesser vid kreditkortsbetalningar, rätta till brister i datalagringen och sammanställa rapporter åt relevanta banker och kortutgivare. Dessutom måste de skydda och testa kritiska datakontroller samtidigt som de ska säkerställa att betalterminaler, system och lösningar hålls skyddade.

De här regeländringarna innebär att interoperabiliteten är viktigare än någonsin. PSD2 främjar konkurrensen på marknaden, så för att behålla sin konkurrenskraft måste företagets CIO se till att IT-infrastrukturen är tillräckligt flexibel för att kunna hantera appar från tredje part, så att verksamheten kan dra nytta av både interna och externa innovationer.

Eftersom datatillväxten är exponentiell är det oerhört viktigt att förstå gällande regler och använda de rutiner som behövs i verksamheten. Företagets CIO måste leda arbetet med att översätta och förmedla den komplicerade datalagstiftningen i företaget och samtidigt fostra en säkerhetsinriktad kultur. Då är det ett måste att hålla sig ajour med de senaste lagändringarna.

Guide till de nya dataskyddslagarna

Mer än 50 % av alla företag kommer inte nå full efterlevnad av GDPR-kraven till slutet av 2018. Upptäck hur de nya dataskyddslagarna påverkar ditt kontor.

LADDA NER GUIDE

Ariel shot of 5 people working around an open plan office

Liknande lösningar

Upptäck mer

Ta reda på hur Canons lösningar för informationssäkerhet kan hjälpa ditt företag


KONTAKTA OSS