Veiledning for overholdelse av lovgivning: personvernforordningen og alle mellomting

IoT og AI blant andre trender endrer kontorer og bedrifter i hele Europa, og den lovgivende verden reagerer ved å sette overholdelse av regelverk øverst på bedrifters agenda.

LAST NED VEILEDNING

Close up of man hand and laptop

Sikkerhetskravene til personvernforordningen

Personvernforordningen har vært et viktig fokus for medier og styrerom overalt – med daglige påminnelser tilsendt om regelverkets mest kompliserte punkter og straffene for ikke å overholde regelverket. Til tross for betydningen av personvernforordningen er det viktig at vi ikke glemmer alle de andre lovendringene som forsøker å beskytte kunder og dataene deres i den digitale tidsalderen.

Bedrifter må sørge for at personvernforordningsprinsippene er bygd inn i prosessene og arbeidsflytene deres – ikke bare når det gjelder dataene de lagrer, men når det gjelder de ansatte som fungerer som kontrollører og administratorer av og for denne informasjonen. Ledere for informasjon kan ikke stole fullt og helt på at IT-teamene sørger for overholdelse. De må også sørge for at ansatte i bedriften blir gjort oppmerksomme på regelverket og alle de tilhørende prosessene og retningslinjene.

Utvikle en risikostyringsstrategi ved hjelp av digital teknologi som passer bedriften din.

Lederen for informasjon, farer og overholdelse

Etter hvert som organisasjoner forbereder seg på lovendringen, kommer rollen til lederen for informasjon til å vokse dramatisk. Det vil bli lagt fokus på opplysning om lovgivningen. ISO 27001 er et sett med beste fremgangsmåter for informasjonssikkerhet, som omfatter personer, prosesser og teknologi. ISO 27001 krever, på samme måte som personvernforordningen, at organisasjoner skal utføre risikovurderinger og bedriftskontinuitet, tester og vurderinger. IT-avdelinger alene kan ikke garantere disse standardene. Dette krever støtte fra hele bedriften. På alle kontorer ligger ansvaret på alle involverte – enten de håndterer store datavolumer hver dag eller bare skriver ut viktig informasjon fra tid til annen.

Det kommer imidlertid lovendringer der IT-avdelingene spiller hovedrollen. PCI Data Security Standard (PCI DSS) dekker tekniske systemkomponenter inkludert i eller knyttet til kortholderdata. Når alvorlige bøter er med i bildet, må IT-avdelingene omhyggelig følge en tretrinns prosess for vurdering av kortholderdata, IT-produkter og bedriftsprosesser for kortbetalinger samt løse sikkerhetsproblemer ved datalagring og samle inn rapporter for relevante banker og kortmerker. I tillegg til dette må de sikre og teste kritiske datasikkerhetskontroller samt sørge for at betalingsterminaler, systemer og løsninger er beskyttet.

Disse lovendringene betyr at interoperabilitet er viktigere enn noen gang. Betalingstjenestedirektivet fremmer en konkurransesituasjon. Ledere for informasjon må derfor sørge for at IT-infrastrukturen har den fleksibiliteten som trengs for å legge til rette for tredjepartsapper og gjøre det mulig å dra nytte av intern og ekstern innovasjon.

Hastigheten på dataoppretting øker eksponentielt. Det er derfor svært viktig å forstå lovgivningen og ta i bruk de nødvendige protokollene i bedriften. Ledere for informasjon må spille en viktig rolle i å spre og oversette komplisert lovgivning for data og sikkerhet i bedriften. For å oppnå dette er det absolutt nødvendig å holde seg informert om de nyeste lovendringene.

Veiledning for personvernforordningen

Mer enn 50 % av bedrifter kommer ikke til å overholde alle kravene til personvernforordningen innen utgangen av 2018. Finn ut mer om personvernendringene som berører kontoret ditt.

LAST NED VEILEDNING

Ariel shot of 5 people working around an open plan office

Relaterte løsninger

Finn ut mer

Finn ut hvordan Canons sikkerhetsløsninger for informasjon kan hjelpe bedriften din


TA KONTAKT