Infrastructura pentru comunicatii, Stiri

Protecția datelor în lumea de după GDPR

29 September 2020

 

GDPR a schimbat lumea afacerilor în bine, aducând confidențialitatea datelor și securitatea rețelei în atenția tuturor. Totuși, respectarea acestor reguli necesită o atenție constantă la securitatea datelor zi de zi. Evoluția continuă a tehnologiei și amenințările cibernetice necesită o infrastructură și o bună pregătire, susținute de un bun suport în materie de confidențialitate a tehnologiei și a datelor. Reamintind angajaților că întotdeauna există o persoană în spatele datelor poate duce la dezvoltarea unei culturi a protecției datelor în cadrul forței de muncă.

Companiile au parcurs un drum lung în ultimii doi ani, și-au extins echipele juridice, au recrutat responsabili de protecție a datelor sau au consultat consilieri externi privind confidențialitatea datelor. Impactul regulamentului asupra protecției datelor este acum familiar pentru mii de organizații însă specialiștii Kingston afirmă că mai este un drum lung de parcurs.

Una dintre cele mai mari provocări ale GDPR-ului este că nu poți râmâne cu ochii în patru mereu. Respectarea GDPR nu este doar un exercițiu pe care îl bifezi pur și simplu, ci un context prin care vă evaluați continuu eforturile dvs. pentru protecția datelor și securitatea cibernetică. În majoritatea organizațiilor, aproape oricine și în orice moment ar putea contraveni regulilor. Problema este amplificată în sectoarele în care forța de muncă este extinsă sau are un grad ridicat de autonomie – cum ar fi asistența medicală, educația și mediul juridic.

În mediul juridic, de exemplu, mulți avocați nu se vor gândi deloc la schimbul detaliilor sensibile ale cazurilor printr-un simplu atașament de e-mail. Profesioniștii din domeniul sănătății vor face schimb de date despre pacienți sau rezultatele unei scanări RMN de la adrese de e-mail nesecurizate. În organizațiile cu foc continuu, este nevoie doar de puțină presiune suplimentară asupra listei de sarcini pentru ca această conformitate să fie la punct. Acest lucru trebuie să se schimbe.

Minimizarea datelor este un trend încurajator

Trăim într-o eră a colectării de date foarte mari și toată lumea știe că giganții Google, Apple, Facebook și Amazon dețin cantități uriașe de date despre clienți. Se presupune că și alte organizații ar trebui să îi imite în colectarea a cât mai multor date posibil însă, cu cât aveți mai multe date, cu atât sunteți expuși riscului. Una dintre cele mai pozitive tendințe văzute de la introducerea GDPR este o revoluție împotriva colectării excesive de date. Companiile inteligente folosesc o regulă simplă de minimizare a datelor: dacă nu aveți nevoie de ele, nu le colectați.

Beneficiile se extind dincolo de limitarea riscului. În marketing, de exemplu, dacă baza de date de marketing nu este actualizată, este posibil să dețineți date învechite. Când baza de date deține zeci de mii de oameni și sunt desfășurate campanii frecvente de marketing prin e-mail, costurile se adună și înclină și statisticile de performanță ale campaniei.

Minimizarea datelor se aplică și datelor fizice. Aveți grijă la ceea ce imprimați (cum ar fi scanarea pașapoartelor clienților) și fiți atent la ceea ce notați (cum ar fi parolele unui cont). Atunci când este necesară deținerea unei copii fizice a unui document, păstrați-o în siguranță.

O altă forță motrice din spatele adoptării unei protecții puternice a datelor este activitatea de colaborare. Întreprinderile mari efectuează acum o diligență extinsă privind integritatea securității datelor unui potențial furnizor, deoarece nu doresc să fie răspunzătoare pentru încălcarea datelor prin asociere.

Există, de asemenea, o conștientizare comercială sporită de GDPR: consumatorii sunt mai conștienți de drepturile lor asupra datelor. Și știu că, dacă o companie își pierde controlul asupra datelor, ei au dreptul la despăgubiri.

Este timpul să luați pregătirea angajaților în serios

O forță de muncă educată are nevoie de două elemente. În primul rând, de formarea inteligentă, antrenantă și orientată către provocările unice ale organizației dvs. În al doilea rând, realizarea faptului că GDPR este o chestiune de cultură la locul de muncă care afectează zilnic toți angajații. Este vorba de a face lucrurile corecte cu datele, chiar prin intermediul organizației. Să luăm de exemplu departamentul de resurse umane. Gândiți-vă la toate detaliile personale ale candidatului care stau doar pe serverele de e-mail. Protecția datelor este responsabilitatea tuturor.

În spatele datelor există o persoană

Toți consumatorii devin mai conștienți de drepturile lor asupra datelor. O modalitate bună de a poziționa instruirea în domeniul protecției datelor este de a vă ajuta personalul să facă conexiunea cu faptul că întotdeauna există o persoană în spatele datelor. Rugați angajații să se gândească la fiecare organizație căreia i-au dat date și care realizează faptul că protecția datelor este legată de confidențialitatea personală. Întocmiți un plan de urgență.

Cum putem avea dispozitive securizate, mai ales când lucrul la distanță este noua provocare?

Angajații își accesează probabil datele de lucru de pe mai multe dispozitive diferite – inclusiv dispozitive personale care pot fi lăsate cu ușurință într-un metrou, autobuz sau chiar se pot pierde într-un taxi. Provocarea este să găsiți o modalitate de a vă ajuta personalul să lucreze eficient, fără să vă lăsați deschiși riscurilor și încălcării securitate datelor. Este nevoie doar de o singură persoană pentru a se ocupa de eforturile de protecție a datelor.

Autentificare prin doi factori

Un bun exemplu de autentificare prin doi factori are loc atunci când un utilizator este solicitat să furnizeze o parolă pe un laptop precum și un cod de acces care este trimis pe telefonul său mobil, odată ce parola a fost furnizată cu succes.

VPN-uri și SSD-uri / USB-uri criptate

VPN-urile sunt din ce în ce mai populare în rândul IMM-urilor. Acestea sunt deosebit de importante pentru personalul care accesează datele de afaceri prin rețelele publice WIFI. Însă companiile trebuie să fie atente să nu supraestimeze abilitățile VPN-urilor. Ele sunt doar o mică parte din întreaga soluție. De cele mai multe ori, întreprinderile implementează VPN-uri doar pentru lucrătorii la distanță pentru a utiliza notebook-uri sau laptopuri fără criptare hardware. Aproape toată lumea stochează fișiere pe laptopul personal.

Ce se întâmplă dacă dispozitivul respectiv este spart, pierdut sau furat? Implementarea USB-urilor criptate și echiparea notebook-urilor cu SSD-uri criptate hardware durează destul de mult până la rezolvarea provocărilor de lucru la distanță. Avantajul major al acestora este că în cazul în care un dispozitiv este pierdut sau furat, puteți avea încredere că nimeni nu va avea acces la fișierele criptate. Puteți chiar distruge de la distanță USB-urile pierdute.

Servere private și MSP-uri

Un număr din ce în ce mai mare de organizații mari fac pasul până la a avea din nou propriile servere. Asta înseamnă că au control deplin asupra proprietății serverului lor, fără nimic stocat în cloud accesibil publicului. Există soluții de server hibrid în care datele mai puțin importante rămân în cloud, dar datele personale rămân la fața locului. În cazul IMM-urilor poate fi prea costisitor să ai propriul tău server și acolo intervin furnizorii de servicii și serverele private virtuale. Îmbunătățește accentul pe securitate, fără a crește dramatic costurile operaționale.

Ștergeți datele vechi și creați baza de date potrivită

Când vine vorba de securitatea IT, există nenumărați producători și furnizori. Este necesară existența un sistem care vine de la un furnizor de încredere, cu expertiză specifică în activarea organizațiilor din industria sau sectorul dvs. Asigurați-vă că furnizorii pe care îi alegeți nu numai că au tehnologia, ci și înțeleg provocările adoptării atunci când vine vorba de securitatea datelor.

Cum pot furnizorii de tehnologie să îmbunătățească procesele și înțelegerea?

Începând din 2016, cererea pentru responsabilii cu protecția datelor a crescut cu peste 700%. În prezent, există peste 500.000 de responsabili de protecția datelor în întreaga Europă – acest lucru este de șase ori mai mare decât ceea ce se prognozase în 2017. Și totuși, importanța rolului acestuia este adesea trecută cu vedere și banalizat.

Un responsabil de protecția datelor necesită o vizibilitate deplină a securității companiei dvs. și a confidențialității datelor. Este o slujbă cu normă întreagă. Cu toate acestea, în unele organizații, acesta este pur și simplu o etichetă alocată membrilor personalului care înțeleg cel mai bine tehnologia. Aceștia sunt responsabili pentru confidențialitatea datelor din întreaga companie, în timp ce își îndeplinesc sarcinile obișnuite de la locul de muncă de zi cu zi.

Chiar dacă aveți un responsabil de protecția datelor cu normă întreagă, securitatea datelor se transformă rapid și vor exista întotdeauna provocări care necesită o a doua opinie. Colaborarea cu o consultanță externă sau cu un consilier în domeniul securității datelor poate fi complicată, și de aceea trebuie mai întâi să aveți lucrurile puse la punct în interiorul companiei.

Claritate, implicare și proactivitate 

Pentru orice actualizare în infrastructura IT, furnizorul dvs. de tehnologie ar trebui să ofere claritate deplină asupra potențialelor amenințări la adresa securității și sfaturi clare cu privire la modul de utilizare a noului produs în siguranță.

Ce se întâmplă atunci când un produs ajunge la sfârșitul duratei sale de viață sau trebuie actualizat? Furnizorii de tehnologie ar trebui să ofere suport cu privire la produsele lor în special în situațiile de urgență, care să nu compromită din greșeală datele pe care le deține sau să expună securitatea.

Furnizorii și organizațiile tehnologice trebuie să faciliteze, de asemenea, un mediu de unitate digitală și a datelor – atât în ​​cadrul organizației, cât și atunci când lucrează cu furnizori externi și parteneri. Acest lucru este crucial, în special pentru organizațiile cu mai multe departamente și mai multe locații, cum ar fi sistemul medical.

Cu pentru 32 de ani de experiență, Kingston are cunoștințele necesare pentru a identifica și rezolva provocările dvs. de lucru la distanță – ceea ce face echipa să lucreze în siguranță de oriunde, fără a vă compromite compania.

© 2020 NOD Academy