Zlepšite dodržiavanie predpisov prostredníctvom riadených tlačových služieb spoločnosti Canon
Vyhnite sa škodlivým narušeniam bezpečnosti riadením celej tlačovej infraštruktúry
Bezpečnostné požiadavky nariadenia GDPR
Nariadenie GDPR sa za uplynulé dni stalo stredobodom pozornosti médií aj zasadacích miestností po celom svete. Odosielanie pripomienok upozorňujúcich na podrobnosti o nariadení a trestoch, ktoré za jeho nedodržiavanie hrozia, bolo na dennom poriadku. Napriek dôležitosti nariadenia GDPR je veľmi podstatné, aby sme nezabúdali ani na mnoho ďalších zmien v legislatíve, ktorých cieľom je ochrana spotrebiteľov a ich osobných údajov v súčasnom digitálnom veku.
Od podnikov sa bude vyžadovať, aby nahliadli do svojich vnútorných štruktúr a uistili sa, že majú princípy nariadenia GDPR zapracované vo svojich procesoch a pracovných postupoch. Toto sa netýka len údajov, ktoré ukladajú, ale aj zamestnancov, ktorí pracujú ako strážnici či manažéri pre takéto informácie. Ak chcú riaditelia pre informačné technológie zaručiť, že sa toto nariadenie bude dodržiavať, nemôžu sa spoliehať iba na svoje IT tímy. Musia sa uistiť, že všetci zamestnanci podniku sú o nariadení a s ním súvisiacich procesoch a postupoch riadne poučení.
Vytvorte si pomocou digitálnych technológií stratégiu riadenia rizík, ktorá bude vyhovovať vášmu podniku.
Riaditeľ pre informačné technológie, riziko a zabezpečovanie súladu
Keďže sa organizácie pripravujú na zmenu v legislatíve, úloha riaditeľa pre informačné technológie, ktorý by šíril takúto právnu osvetu, ešte dramaticky vzrastie. Vezmite si napríklad súlad s normami ISO (27001). Ide o súbor noriem osvedčených postupov v oblasti zabezpečenia informácií, ktoré sa zameriavajú na ľudí, procesy a technológie. Takmer ako pri nariadení GDPR, súlad s normami ISO (27001) od organizácií vyžaduje posudzovanie rizík, zabezpečovanie kontinuity prevádzky, testovanie a vyhodnocovanie. Oddelenie pre informačné technológie nedokáže takéto štandardy samé zaručiť a preto je nevyhnutná podpora celého podniku. Každá osoba v ktorejkoľvek kancelárii nesie svoju časť zodpovednosti bez rozdielu na to, či každý deň prichádza do kontaktu v veľkým objemom dát alebo si len z času na čas vytlačí nejaké kľúčové informácie.
Čakajú nás legislatívne zmeny v oblastiach, v ktorých sú informačné technológie pomerne jediným aktérom. Norma na zabezpečenie údajov PCI (PCI-DSS) sa vzťahuje na technické komponenty a komponenty prevádzkových systémov začlenené alebo pripojené k údajom držiteľov kariet. Kvôli vysokým pokutám, ktoré sú v stávke, musí oddelenie informačných technológií postupovať v 3 krokoch: posúdiť údaje držiteľov kariet, technických prostriedkov a obchodných procesov pri platbách kartou; opraviť zraniteľné miesta v ukladacích priestoroch údajov; a zhromaždiť správy pre relevantné značky bánk a kariet. Zároveň s tým budú musieť chrániť a kontrolovať dôležité prostriedky na riadenie zabezpečenia údajov a súčasne zaistiť, aby boli platobné terminály, systémy a riešenia dostatočne chránené.
Tieto regulačné zmeny poukazujú na to, že interoperabilita je teraz dôležitejšia než kedykoľvek predtým. Smernica PSD2 povzbudzuje konkurenčné prostredie. Z toho vyplýva, že za účelom udržať si vedúcu pozíciu v rámci konkurencie, budú musieť riaditelia pre informačné technológie zaistiť, aby mala ich IT infraštruktúra neodmysliteľnú flexibilitu, ktorá aplikáciám tretích strán uľahčí a povolí využívať interné a externé inovácie.
S rapídne narastajúcim množstvom vytváraných dát je nesmierne dôležité tejto legislatíve porozumieť a aplikovať nevyhnutné protokoly v rámci vašej spoločnosti. Riaditelia pre informačné technológie budú musieť zohrávať vedúcu úlohu pri rozširovaní a interpretovaní komplexnej legislatívy o ochrane osobných údajov vo svojom podniku a zároveň napomáhať rozvoju kultúry zabezpečenia. Zaistenie neustáleho súladu s najnovšími zmenami legislatívy bude pre tento cieľ absolútne nevyhnutné.