Vi närmar oss ettårsdagen av den allmänna dataskyddsförordningen (GDPR). Tyvärr ligger vissa företag ännu inte i framkant när det gäller dataskydd. Mer specifikt i år bötfälldes Google 50 miljoner euro av CNIL, den franska dataskyddsmyndigheten, för brott mot allmänna regler. Det har rapporterats allmänt att teknikjätten har bötfällts för att inte vara tillräckligt transparent om hur data samlas in för annonsanpassning och för att inte ha fått lämpligt samtycke från användare. Om den ekonomiska påföljden kan vara en droppe i havet för Google visar det att tillsynsmyndigheter menar allvar med att utdöma böter för företag som samlar in och använder kunddata utan korrekt information och godkännanden. GDPR anses vara den mest betydande förändringen av regleringen för datasekretess under de senaste 20 åren, och GDPR har haft en obestridlig inverkan på hur data skyddas och delas mellan alla affärssektorer. För organisationer som kan omfattas av GDPR-regler och påföljder finns det några frågor som måste åtgärdas.
Två stora problem
För det första bör det inte överbetonas att att ta datasekretess på allvar innebär att företag måste börja verkligen bry sig om datasäkerhet och synlighet. För verklig datasynlighet vet en organisation var dess data finns, hur den används, vem som delar den och för vilket ändamål. Nuförtiden är det allt svårare att avgöra var data finns, eftersom den inte är begränsad till bara användare. Det sträcker sig också bortom traditionella säkerhetsområden, till molnsamarbetstjänster. Att uppnå verklig datasynlighet, och därför korrekt datainventering, är en stor utmaning för många säkerhetsteam. För det andra måste företag implementera fortlöpande databehandlingsmetoder för att säkerställa att data alltid används och delas korrekt, eller bli föremål för påföljder. Utan rätt säkerhetsverktyg för att säkerställa datasynlighet kommer företag inte att kunna implementera en hållbar revisionsprocess, vilket är nödvändigt för att validera att de använder data i enlighet med deras data. integritetsprogramBildkredit: Shutterstock (Bild: © Shutterstock)
Sekretess börjar med synlighet.
Eftersom GDPR inte är en regel som passar alla, kräver den att företag implementerar program, processer och teknologier som ger kontinuerlig insyn i data, oavsett var de bor eller flyttar. Med hjälp av rätt teknikverktyg kan organisationer lättare utvärdera hur deras data används och delas. Dessa synlighetskrav motiverar företag att söka datasäkerhetslösningar som optimerar och stärker deras databehandlingsprocesser för att möta kraven i GDPR och andra regulatoriska åtgärder. Dessa lösningar kännetecknas av förmågan att:- Tillhandahåll en fullständig inventering av data vid en tidpunkt så att företag alltid vet var deras viktigaste data finns. Manuella datainventeringar är inte längre lönsamma på grund av den hastighet med vilken data rör sig och utvecklas inom en organisation.
- Övervaka filexfiltreringsaktivitet för att ge fullständig insyn i alla filer som flyttas eller delas med tredje part.
- Spara filer för att uppfylla kraven för säkerhets- och vårdnadsutredningar relaterade till efterlevnad och juridiska behov.
- Verifiera dataanvändning. De flesta företag tar inte detta viktiga steg för att verifiera att de använder data i enlighet med de datasekretesspolicyer de har definierat.