GDPR är en "tre nivå" i år, och trots att de kämpar mot de hemska två, kämpar många organisationer fortfarande för att skydda sin data. Bara förra året hade Storbritannien det näst högsta totala värdet av GDPR-böter i hela EU, med företag som betalade 39.7 miljoner euro totalt. Och i början av året visade siffror att GDPR-böter hade nått 245 miljoner pund. Om författaren Wim Stoop, CDP Director of Products and Clients, Cloudera. Risken för böter är dock inte begränsad till GDPR. För närvarande har 128 länder integritets- och dataskyddslagar, inklusive CCPA, CCPA, PSD2, GLBA och en mängd andra akronymer. Samtidigt har affärslandskapet förändrats drastiskt under de senaste tre åren – det obligatoriska omnämnandet av Brexit och COVID-19. För att komplicera uppgiftsskyddsutmaningen kunde inte lagstiftningen i sig ha förutsett det snabba införandet av teknik eller den accelererade övergången till cloud computing som orsakas av pandemin. En risk förvärrad av en aldrig tidigare skådad ökning av distansarbete och anställda som använder hemenheter och nätverk, som nästan säkert är mindre säkra än de i företagsmiljön. Det här är inga nya bekymmer inom dataskydd och hantering, men problemet är att få företag var förberedda på hur snabbt saker och ting gick utom kontroll. När allt kommer omkring har många fokuserat på digital transformation bara för att hålla sina verksamheter igång, så säkerheten i att designa nya system och processer har ofta förbisetts, även om det inte är valfritt. Den goda nyheten är att värdefulla lärdomar har dragits, särskilt när det gäller att skydda och hantera data för att säkerställa efterlevnad. Och genom att prata med många av våra egna kunder kan vi dela några.
Ligg steget före GDPR-efterlevnaden
Vi går från reaktiva till proaktiva när det gäller datasäkerhet och efterlevnad. Många företag börjar ta ett proaktivt förhållningssätt till datasäkerhet och inser att säkerställande av regelefterlevnad innebär att bygga en solid grund genom att anta rätt IT-infrastruktur. De har börjat identifiera hur känsliga deras uppgifter är och att tilldela rätt säkerhetsnivå i varierande grad. Oavsett om det är personuppgifter, såsom biometriska data, eller allmänt tillgänglig information, såsom din adress eller titel. När de väl har klassificerats kan företag tillämpa lämpliga dataskyddsregler, som att begränsa åtkomst baserat på behörighetskrav och hårdvarukänslighetsnivå. För vissa företag kommer detta att innebära att man går igenom en reaktiv men viktig identifieringsprocess, eftersom proaktiv datahantering kräver att man sätter ordning på sitt hus först. Nästa steg är att fylla luckorna i identifieringen, spårningen och klassificeringen av alla data från ett företag i realtid. För att göra detta, skapa en datamarknad eller implementera en datafabrik ger organisationer ett säkert datalager från vilket datakänslighet kan bedömas tidigt. Som en del av att bygga en datamarknadsplats måste företag se bortom de individuella användningsfallen och informationskällorna som finns tillgängliga och förstå dem ur ett metadata- och kvalitetsperspektiv. Antagandet av denna process lämpar sig naturligt för att förankra integriteten i företaget. Att utöva kontroll och insikt i varje bit av data innebär att ett företag kan undvika datalåsning, minska friktionen för anställda på grund av datakontroll och få ut det mesta av data.
En färdig att använda företagsdatalösning
En annan viktig pusselbit för att följa GDPR och andra efterlevnadsstandarder är dataskydd. För att en organisation ska kunna dra full nytta av sin etablerade säkerhets- och styrningsmetod är det en god praxis att tillämpa policyn på alla dess datauppsättningar i hela företaget, oavsett om det är lokalt eller i molnet. Inom detta område har företag funnit att användningen av molnlagring för datahantering ökar dramatiskt, särskilt som det ger dem tillgång till billiga och skalbara lösningar. Som svar vinner företagsdatamoln (EDC) popularitet. De erbjuder en hybrid plattform för flera moln som ger säkerhet i olika miljöer och utnyttjar analyser i varje skede av datalivscykeln. Data är synlig för organisationen, var den än är, vilket gör den lätt att hantera. EDC:s plats i befintliga verksamheter och datastödsfunktioner, vilket gör att data kan skyddas helt när de färdas genom företagets infrastruktur till datamarknaden. I slutändan ger detta slutanvändare tillförlitlig och kontrollerad data för att hantera deras affärsutmaningar.
guvernör ; köra upp och ner
När företag sätter upp uppmätta styrningsstandarder inser företag att en ton-at-the-top-metod är avgörande för att mildra utmaningarna med regelefterlevnad och kan bidra till att minska komplexiteten i gränsöverskridande datasäkerhet. Att involvera högnivåintressenter i efterlevnadsrelaterade projekt förbättrar efterlevnadsmognad, och utbildning på alla nivåer i organisationen är en kritisk komponent. Detta tillvägagångssätt uppmuntrar också av nödvändighet ett företag att bryta ner de olika steg som krävs för att uppfylla kraven, vilket i sin tur ger en färdplan att följa. Om en ny GDPR-regel införs, ser en uppifrån-ned-strategi kraven listade och rapporterade till relevanta avdelningar, vilket lyfter fram funktionella förändringar av system och dokument, samt uppdateringar av policyer och procedurer, och tidslinjer och tillhörande deadlines. Att integrera detta i företagskulturen skapar en säker baslinje för dina system. Ur ett cybersäkerhetsperspektiv innebär ett uppifrån-och-ned-upplägg att IT-teamet inte längre är ensamt ansvarigt för teknikstacken. Avdelningar arbetar inte längre i silos och alla team förstår sin roll inom cybersäkerhet. Systemen skyddas endast av den minst säkerhetsmedvetna teammedlemmen, vilket leder till att vi förstår att integritets- och dataefterlevnad inte bara handlar om teknik- och bearbetningsfrågor; det handlar också om människor.
Den mänskliga faktorn: att köra nerifrån och upp
Det senaste året har lärt många organisationer att teknik ensam inte är tillräckligt för att göra ett företag kompatibelt; människorna och processerna bakom denna teknik måste också vara i harmoni för att säkerställa efterlevnad av befintliga och nya dataskyddsbestämmelser. Ökningen av distansarbete, tillsammans med små team, två symptom på pandemin, har gjort det klart för företag att även om den känsliga information de bearbetar kan krypteras med begränsad åtkomst, representerar användning av enheter utanför nätverkets säkerhetsinställningar en verkligt hot. . Och även om IT-chefer litar på sin personal är det oroande att nästan hälften av de hembaserade anställda medger att de är mindre benägna att följa säkra datapraxis, antingen för att de är distraherade eller för att IT-teamet inte är där för att hjälpa. handlingar. Eftersom den moderna arbetsplatsen inte längre är bunden till en kontorsmiljö, går du miste om att skapa öar av styrning, där anställda och avdelningar har skyddsåtgärder för att säkerställa dataefterlevnad. För att företag ska kunna övervinna detta är ett omfattande ramverk som tillhandahåller en standard för datastyrning absolut nödvändigt. För företag kräver detta proaktiv datahantering och rätt teknik, såsom EDC:er, som arbetar i samklang med utbildad och erfaren personal för att säkerställa efterlevnad av regelverk nedifrån och upp. Denna kombination av ett uppifrån-och-ned- och nerifrån-upp-upplägg tillhandahåller ramen för företag att definiera de regler som är nödvändiga för regelefterlevnad utan att underskatta vikten av personal och deras praktiska kunskaper från första hand som avgörande för att hantera regulatoriska protokoll. I ett scenario där ett dataintrång inträffar kan tidig rapportering inte bara minska skadan, utan också de tillhörande böterna: det är viktigt att ha verktygen för att identifiera dessa intrång, men att ha uppmärksam personal som vet vad de ska leta efter och vet hur de upptäcks. anomalier ger denna ytterligare fördel.
Dataskydd utöver idag
De ständigt ökande mängderna data och säkerhetssårbarheter som uppstår när man arbetar på distans innebär att företag måste vara medvetna om dataskydd från början. GDPR och andra dataskyddslagar kräver bevis på efterlevnad. Och dagens användare förväntar sig att deras integritet respekteras och kompletteras av transparensen hos de företag som behandlar och lagrar deras data. Genom att hålla sig uppdaterade och följa GDPR-standarder kan företag inte bara bygga upp förtroende hos allmänheten och användarna, till fördel för deras rykte, utan i processen kan de också skapa lufttäta datasekretessstrategier som håller säkerheten. dataskydd och hantering. bestämmelser utanför GDPR.