Tonąć w RODO? Pięć strategii dotyczących danych umożliwiających przestrzeganie przepisów RODO

Tonąć w RODO? Pięć strategii dotyczących danych umożliwiających przestrzeganie przepisów RODO
O autorzeNigel Tozer jest dyrektorem ds. marketingu rozwiązań w regionie EMEA w firmie Commvault. Bez względu na to, gdzie na świecie pracujesz, wszystkie firmy muszą dziś rozumieć międzynarodowe zasady ochrony prywatności, takie jak MEWP, i wiedzieć, jak je chronić. go przestrzegać. Ponad rok po wprowadzeniu RODO wiele firm ma trudności z wdrożeniem strategii dotyczących danych, które pomogą im dostosować się do tych trudnych przepisów; Jednakże, biorąc pod uwagę potencjalne ryzyko i utratę zaufania klientów, jakie narażasz, nie chroniąc ich danych, nadszedł czas, aby podjąć działania. Na początek pięć kluczowych strategii dotyczących danych może pomóc Ci w procesie ochrony danych.

Poznaj swoje dane

Zarządzanie danymi jest złożone i trudno zapewnić, że nie przeszkodzi to w przestrzeganiu RODO. Aby jednak temu zaradzić, pomyśl o RODO, wiedząc, jakiego rodzaju dane posiadasz. Zastrzeżone dane biznesowe, zwłaszcza dane nieustrukturyzowane, często mogą być mylące, ponieważ każdy, kto ma do nich dostęp, może je wykorzystywać, kopiować i modyfikować. Jeśli chodzi o dane osobowe, wiele firm traktuje je tak, jakby były ich własnością, podczas gdy w rzeczywistości są jedynie ich opiekunami. Mapowanie danych poprzez lokalizację danych osobowych, ich zawartości i profilu ryzyka pomaga zainteresowanym stronom zrozumieć sytuację „przed i po” naruszeniu, pomagając przewidzieć, gdzie może wystąpić strata i jej potencjalny wpływ. Za wszelką cenę będą zdarzać się incydenty, więc zespół ds. ochrony danych musi stawić czoła najgorszemu, ponieważ żałowanie, że nie zrobiłeś wszystkiego, co mogłeś, jest naprawdę nieprzyjemne.

Źródło obrazu: Pexels. (Zdjęcie: © Źródło obrazu: Rawpixel.com/Pexels)

Złagodź problemy ludzi.

Jeśli chodzi o ludzi w Twojej firmie, za dane odpowiadają wszyscy, począwszy od szczebla C zarządu, aż po poszczególne zespoły prowadzące firmę. Należy zauważyć, że „nie można kontaktować się z ludźmi”; Nie ma szybkiego rozwiązania, jeśli Twoi pracownicy mają problemy ze swoją rolą w dobrym zarządzaniu informacjami. Każda firma jest w 100% zależna od swoich pracowników, a mimo to to oni wciąż mają potencjał, aby być jej najsłabszym ogniwem, choć oczywiście nie jest to powód, aby oszczędzać na szkoleniach. Edukacja pozostaje najważniejszym czynnikiem, który należy wziąć pod uwagę przy przestrzeganiu RODO. Nie powinni czuć się uciskani, ale powinni posiadać wystarczające informacje i przeszkolenie, aby zgodnie z prawem prowadzić działalność w zakresie przetwarzania i zapewniać bezpieczeństwo danych, z którymi pracują. Dzięki temu ryzyko naruszenia bezpieczeństwa danych jest zminimalizowane. Ważne jest również promowanie kultury „bez winy”, tak aby pracownicy czuli się komfortowo zgłaszając naruszenie; W tym przypadku strach jest naprawdę Twoim wrogiem.

Nie pozwól, aby Twoje dane przejęły kontrolę.

Chociaż dane są w centrum Twojej firmy, nigdy nie należy ich kontrolować. Zamiast tego Twoja firma musi zachować kontrolę nad swoimi danymi. Należy pamiętać, że szyfrowanie nie jest równoznaczne z bezpieczeństwem informacji i że bezpieczeństwo nie jest równoznaczne z ochroną danych. Więc nie utknij. Należy wdrożyć inne środki ostrożności, aby zapewnić, że dane są wykorzystywane wyłącznie do celów, do których zostały przeznaczone, co powinno obejmować również kontrolę tworzenia kopii. Zbyt łatwo jest tworzyć kopie baz danych na potrzeby procesów „programowania i testowania”, w których dane są wykorzystywane bez anonimizacji. Kontrola kopiowania może również pomóc zapobiec przedostawaniu się niezaszyfrowanych lub niezanonimizowanych danych do otwartych udziałów w chmurze, co jest powszechnym sposobem zapobiegania naruszeniom. Przydatne jest również monitorowanie wszystkich danych przechowywanych na urządzeniach osobistych, takich jak telefony komórkowe, laptopy i dyski USB, i tworzenie dla nich wewnętrznej kopii zapasowej tych danych nie tylko w celu odzyskiwania, ale także po to, aby zespół ds. ochrony danych wiedział o ryzyku. to urządzenie zostało zgubione lub skradzione. Jeśli możesz zdalnie zaszyfrować lub wyczyścić dane osobowe na tych urządzeniach, to jeszcze lepiej, oznacza to, że będziesz wiedzieć, gdzie jesteś, jeśli chodzi o poinformowanie organu nadzorczego w przypadku wystąpienia przestępstwa.

Źródło obrazu: Shutterstock Źródło obrazu: Shutterstock (zdjęcie: © Shutterstock)

Automatyzacja jest właściwym rozwiązaniem.

Dane nieustrukturyzowane stanowią problem i ręczne ich rozwiązanie może być często zbyt skomplikowane. W typowej organizacji około 70 do 80 procent danych jest nieustrukturyzowanych, co powoduje niekończące się problemy związane z zarządzaniem i naruszeniami. Częścią problemu jest to, że w większości firm nie ma ani jednej osoby będącej właścicielem tych danych, co utrudnia zarządzanie nimi. Istnieje wiele narzędzi do mapowania i inwentaryzacji danych, ale często brakuje im możliwości obsługi wszystkiego, od laptopów po heterogeniczne systemy lokalne i systemy w chmurze, w tym oferty SaaS, takie jak Office. 365. Kontrola to coś więcej niż tylko mapowanie: automatyzacja oparta na treści, atrybuty i profilowanie ryzyka są niezbędne, aby gra naprawdę ją zmieniła. Pozostawione użytkownikom, spirala danych wymyka się spod kontroli; Inteligentna automatyzacja odpowiednio wygaśnie dane, zarządzając dostępem i lokalizacją. To nie tylko zmniejsza koszty, ale także znacznie zmniejsza ryzyko naruszeń.

Zarządzanie nie jest przeszkodą

Procesy ochrony danych będą dobrze pasować do szerszego programu rządowego i z pewnością nie będą takie same. Zgodność z ochroną danych osobowych polega na przestrzeganiu przepisów ustanowionych przez organy zarządzające, natomiast zarządzanie obejmuje wszelkiego rodzaju procesy i procedury wykraczające poza zgodność z prawem. Zarządzanie może być USP; Łatwość zrozumienia i przejrzystość wykorzystania danych osobowych klientów może zapewnić Ci pozycję bardziej godną zaufania niż konkurencja. Reputację buduje się latami, a jej utratę zajmuje kilka sekund; Bardzo niewiele firm jest w stanie przetrwać naruszenie bezpieczeństwa danych na dużą skalę, w wyniku którego stracone zostało zaufanie, jakim darzą je klienci. Aby tego uniknąć, konieczne jest ustanowienie kultury dobrego zarządzania danymi i etycznych praktyk dotyczących danych, które wspierają dobre zarządzanie w Twojej firmie. Zapewnienie pracownikom życia i oddychania „Prywatność już w fazie projektowania i domyślnie” jest lepsza niż próba późniejszej modernizacji. Tak czy inaczej muszą nauczyć się tak myśleć; W końcu jest to część RODO. Integrując dobre zarządzanie w DNA swojej firmy, możesz zarządzać poufnością od pierwszego dnia i stopniowo opracowywać niezbędne środki w celu skutecznego monitorowania i zarządzania ryzykiem bez nadmiernych kosztów. Wdrażając tych pięć strategii dotyczących danych, firmy mogą zapewnić zgodność z RODO i zapewnić, że przechowywane przez nie dane są przetwarzane prawidłowo i bezpiecznie. Najlepsze strategie dotyczące danych zapewnią oszczędności i inne korzyści oraz duży zwrot z inwestycji, a nie „zwykłą zgodność”. Uzyskanie pełnego wglądu w dane i automatyzacja zarządzania nimi oznacza także przewidywanie najgorszych scenariuszy. Dzięki temu Twoi pracownicy będą w centrum Twoich zainteresowań, a ich dane będą działać na korzyść Twojej firmy, a nie przeciwko niej. Nigel Tozer, dyrektor marketingu ds. rozwiązań na region EMEA w firmie Commvault

Może Cię też zainteresuje...