Om författaren Nigel Tozer är direktör för EMEA Solutions Marketing på Commvault. Oavsett var du arbetar i världen behöver varje företag idag förstå internationella sekretesspolicyer, som PEMPs, och hur man skyddar dem. följa den. Mer än ett år efter lanseringen av GDPR kämpar många företag med att implementera datastrategier som hjälper dem att följa dessa svåra regelverk; Men med den potentiella risken och förlusten av kundernas förtroende som du äventyrar genom att inte skydda dina kunddata, är det dags att vidta åtgärder. Som utgångspunkt kan fem viktiga datastrategier hjälpa dig på din dataskyddsresa.
Känn dina data
Datahantering är komplex och det är svårt att säkerställa att detta inte hindrar dig från att följa GDPR. Men för att åtgärda detta, tänk på GDPR att veta vilken typ av data du har. Företagsskyddad data, särskilt ostrukturerad data, kan ofta vara förvirrande eftersom alla som kan komma åt dem har möjlighet att använda, kopiera och ändra dem. När det kommer till personuppgifter behandlar många företag det som om det vore deras egendom, medan de i själva verket bara är vårdnadshavare. Datakartläggning, genom att lokalisera personuppgifter, dess innehåll och dess riskprofil, hjälper intressenter att förstå "före och efter" av ett intrång, vilket hjälper till att förutsäga var en förlust kan inträffa och dess potentiella inverkan. . Det kommer att ske incidenter till varje pris, så dataskyddsteamet måste möta det värsta, för att ångra att inte göra allt man kunde är riktigt obehagligt.
(Bild: © Bildkredit: Rawpixel.com/Pexels)
mildra människors problem.
När det kommer till personer i ditt företag är alla ansvariga för data, från styrelsens C-nivå till de enskilda team som driver verksamheten. Det är viktigt att notera att "människor inte kan kontaktas"; det finns ingen snabb lösning om dina anställda kämpar med sin roll inom informationsstyrning. Varje företag är till 100% beroende av sina anställda, men trots detta har de fortfarande potentialen att vara din svagaste länk, även om detta inte är en ursäkt för att snåla med träning såklart. Utbildning är fortfarande den viktigaste faktorn att tänka på när man gör GDPR-efterlevnad. De ska inte känna sig kvävda, utan snarare ha tillräcklig information och utbildning för att legitimt upprätthålla behandlingsaktiviteter och säkerställa säkerheten för de uppgifter de arbetar med. Därför minimeras risken för dataintrång. Det är också viktigt att främja en "kladdlös" kultur så att personalen känner sig bekväma med att rapportera en kränkning; Rädsla är verkligen din fiende i det här fallet.Låt inte din data ta över.
Även om data är centrum för din verksamhet, bör den aldrig kontrolleras. Istället måste ditt företag behålla kontrollen över din data. Det är viktigt att komma ihåg att kryptering inte är synonymt med infosec och att säkerhet inte är lika med dataskydd. Så fastna inte. Andra försiktighetsåtgärder måste vidtas för att säkerställa att data endast används för det avsedda syftet, vilket också bör innefatta kontroller för att skapa kopior. Det är alldeles för lätt att göra kopior av databaser för "utveckla och testa" processer, där data används utan anonymisering. Kopieringskontroller kan också hjälpa till att förhindra okrypterad eller avanonymiserad data från att hamna på öppna molnresurser, ett vanligt sätt att förhindra intrång. Det är också användbart att övervaka all data som lagras på personliga enheter som mobiltelefoner, bärbara datorer och USB-enheter, och förse dem med en intern säkerhetskopia av dessa data, inte bara för återställningsändamål, utan också för dataskyddsteam som är medvetna om risken. om denna enhet tappas bort eller blir stulen. Om du kan fjärrkryptera eller radera personlig data på dessa enheter, ännu bättre, betyder det att du vet var du står när det gäller att rapportera till tillsynsmyndigheten i händelse av brott.
Bildkredit: Shutterstock (Bild: © Shutterstock)