O autorzeNigel Tozer jest dyrektorem ds. marketingu rozwiązań w regionie EMEA w firmie Commvault. Bez względu na to, gdzie na świecie pracujesz, wszystkie firmy muszą dziś rozumieć międzynarodowe zasady ochrony prywatności, takie jak MEWP, i wiedzieć, jak je chronić. go przestrzegać. Ponad rok po wprowadzeniu RODO wiele firm ma trudności z wdrożeniem strategii dotyczących danych, które pomogą im dostosować się do tych trudnych przepisów; Jednakże, biorąc pod uwagę potencjalne ryzyko i utratę zaufania klientów, jakie narażasz, nie chroniąc ich danych, nadszedł czas, aby podjąć działania. Na początek pięć kluczowych strategii dotyczących danych może pomóc Ci w procesie ochrony danych.
Poznaj swoje dane
Zarządzanie danymi jest złożone i trudno zapewnić, że nie przeszkodzi to w przestrzeganiu RODO. Aby jednak temu zaradzić, pomyśl o RODO, wiedząc, jakiego rodzaju dane posiadasz. Zastrzeżone dane biznesowe, zwłaszcza dane nieustrukturyzowane, często mogą być mylące, ponieważ każdy, kto ma do nich dostęp, może je wykorzystywać, kopiować i modyfikować. Jeśli chodzi o dane osobowe, wiele firm traktuje je tak, jakby były ich własnością, podczas gdy w rzeczywistości są jedynie ich opiekunami. Mapowanie danych poprzez lokalizację danych osobowych, ich zawartości i profilu ryzyka pomaga zainteresowanym stronom zrozumieć sytuację „przed i po” naruszeniu, pomagając przewidzieć, gdzie może wystąpić strata i jej potencjalny wpływ. Za wszelką cenę będą zdarzać się incydenty, więc zespół ds. ochrony danych musi stawić czoła najgorszemu, ponieważ żałowanie, że nie zrobiłeś wszystkiego, co mogłeś, jest naprawdę nieprzyjemne.(Zdjęcie: © Źródło obrazu: Rawpixel.com/Pexels)
Złagodź problemy ludzi.
Jeśli chodzi o ludzi w Twojej firmie, za dane odpowiadają wszyscy, począwszy od szczebla C zarządu, aż po poszczególne zespoły prowadzące firmę. Należy zauważyć, że „nie można kontaktować się z ludźmi”; Nie ma szybkiego rozwiązania, jeśli Twoi pracownicy mają problemy ze swoją rolą w dobrym zarządzaniu informacjami. Każda firma jest w 100% zależna od swoich pracowników, a mimo to to oni wciąż mają potencjał, aby być jej najsłabszym ogniwem, choć oczywiście nie jest to powód, aby oszczędzać na szkoleniach. Edukacja pozostaje najważniejszym czynnikiem, który należy wziąć pod uwagę przy przestrzeganiu RODO. Nie powinni czuć się uciskani, ale powinni posiadać wystarczające informacje i przeszkolenie, aby zgodnie z prawem prowadzić działalność w zakresie przetwarzania i zapewniać bezpieczeństwo danych, z którymi pracują. Dzięki temu ryzyko naruszenia bezpieczeństwa danych jest zminimalizowane. Ważne jest również promowanie kultury „bez winy”, tak aby pracownicy czuli się komfortowo zgłaszając naruszenie; W tym przypadku strach jest naprawdę Twoim wrogiem.Nie pozwól, aby Twoje dane przejęły kontrolę.
Chociaż dane są w centrum Twojej firmy, nigdy nie należy ich kontrolować. Zamiast tego Twoja firma musi zachować kontrolę nad swoimi danymi. Należy pamiętać, że szyfrowanie nie jest równoznaczne z bezpieczeństwem informacji i że bezpieczeństwo nie jest równoznaczne z ochroną danych. Więc nie utknij. Należy wdrożyć inne środki ostrożności, aby zapewnić, że dane są wykorzystywane wyłącznie do celów, do których zostały przeznaczone, co powinno obejmować również kontrolę tworzenia kopii. Zbyt łatwo jest tworzyć kopie baz danych na potrzeby procesów „programowania i testowania”, w których dane są wykorzystywane bez anonimizacji. Kontrola kopiowania może również pomóc zapobiec przedostawaniu się niezaszyfrowanych lub niezanonimizowanych danych do otwartych udziałów w chmurze, co jest powszechnym sposobem zapobiegania naruszeniom. Przydatne jest również monitorowanie wszystkich danych przechowywanych na urządzeniach osobistych, takich jak telefony komórkowe, laptopy i dyski USB, i tworzenie dla nich wewnętrznej kopii zapasowej tych danych nie tylko w celu odzyskiwania, ale także po to, aby zespół ds. ochrony danych wiedział o ryzyku. to urządzenie zostało zgubione lub skradzione. Jeśli możesz zdalnie zaszyfrować lub wyczyścić dane osobowe na tych urządzeniach, to jeszcze lepiej, oznacza to, że będziesz wiedzieć, gdzie jesteś, jeśli chodzi o poinformowanie organu nadzorczego w przypadku wystąpienia przestępstwa.Źródło obrazu: Shutterstock (zdjęcie: © Shutterstock)