Annegamento nel GDPR? Cinque strategie sui dati per navigare in conformità al GDPR

Annegamento nel GDPR? Cinque strategie sui dati per navigare in conformità al GDPR
Informazioni sull'autore Nigel Tozer è direttore del marketing delle soluzioni EMEA presso Commvault. Indipendentemente da dove lavori nel mondo, ogni azienda oggi deve comprendere le politiche sulla privacy internazionali, come i PEMP, e come proteggerle. rispettarlo. A più di un anno dal lancio del GDPR, molte aziende stanno lottando per implementare strategie sui dati che le aiutino a rispettare queste difficili normative; Tuttavia, con il rischio potenziale e la perdita della fiducia dei clienti che metti a repentaglio non proteggendo i dati dei tuoi clienti, è giunto il momento di agire. Come punto di partenza, cinque strategie chiave per i dati possono aiutarti nel tuo percorso di protezione dei dati.

Conosci i tuoi dati

La gestione dei dati è complessa ed è difficile garantire che ciò non ti impedisca di essere conforme al GDPR. Ma per rimediare a questo, pensa al GDPR sapendo che tipo di dati hai. I dati di proprietà aziendale, in particolare i dati non strutturati, possono spesso creare confusione perché chiunque possa accedervi ha la possibilità di utilizzarli, copiarli e modificarli. Quando si tratta di dati personali, molte aziende li trattano come se fossero di loro proprietà, mentre in realtà ne sono solo i custodi. La mappatura dei dati, individuando i dati personali, il loro contenuto e il loro profilo di rischio, aiuta le parti interessate a comprendere il "prima e il dopo" di una violazione, contribuendo a prevedere dove potrebbe verificarsi una perdita e il suo potenziale impatto. Ci saranno incidenti a tutti i costi, quindi il team di protezione dei dati deve affrontare il peggio, perché rimpiangere di non aver fatto tutto il possibile è davvero spiacevole.

Credito immagine: Pexels. (Immagine: © Image Credit: Rawpixel.com / Pexels)

Mitiga il problema delle persone.

Quando si tratta di persone nella tua azienda, tutti sono responsabili dei dati, dal livello C del consiglio di amministrazione ai singoli team che gestiscono l'azienda. È importante notare che "le persone non possono essere contattate"; non esiste una soluzione rapida se i tuoi dipendenti hanno difficoltà con il loro ruolo nella governance delle informazioni. Ogni azienda dipende al 100% dai propri dipendenti, ma nonostante ciò, hanno ancora il potenziale per essere il tuo anello più debole, anche se questa non è una scusa per lesinare sulla formazione, ovviamente. L'istruzione è ancora il fattore più importante da considerare quando si effettua la conformità al GDPR. Non dovrebbero sentirsi soffocati, ma piuttosto disporre di informazioni e formazione sufficienti per continuare legittimamente le attività di elaborazione e garantire la sicurezza dei dati con cui lavorano. Pertanto, il rischio di violazione dei dati è ridotto al minimo. È anche importante promuovere una cultura "irreprensibile" in modo che il personale si senta a proprio agio nel segnalare una violazione; La paura è davvero il tuo nemico in questo caso.

Non lasciare che i tuoi dati prendano il sopravvento.

Sebbene i dati siano il centro della tua attività, non dovrebbero mai essere controllati. Invece, la tua azienda deve mantenere il controllo dei tuoi dati. È importante ricordare che la crittografia non è sinonimo di infosec e che la sicurezza non è uguale alla protezione dei dati. Quindi non rimanere bloccato. Altre precauzioni devono essere implementate per garantire che i dati vengano utilizzati solo per lo scopo previsto, che dovrebbe includere anche controlli per la creazione di copie. È fin troppo facile creare copie di database per processi di "sviluppo e test", in cui i dati vengono utilizzati senza anonimizzazione. I controlli della copia possono anche aiutare a impedire che i dati non crittografati o resi anonimi finiscano su condivisioni cloud aperte, un modo comune per prevenire le violazioni. È inoltre utile monitorare tutti i dati archiviati su dispositivi personali come telefoni cellulari, laptop e unità USB e fornire loro un backup interno di questi dati non solo a scopo di ripristino, ma anche per il team di protezione dei dati consapevole del rischio. se questo dispositivo viene smarrito o rubato. Se puoi crittografare o cancellare da remoto i dati personali su questi dispositivi, ancora meglio, significa che saprai a che punto sei in termini di segnalazione all'autorità di vigilanza in caso di reato.

Credito di immagine: Shutterstock Credito immagine: Shutterstock (Immagine: © Shutterstock)

L'automazione è la strada da percorrere.

I dati non strutturati sono un problema e la loro risoluzione manuale può essere spesso troppo complessa. In un'organizzazione tipica, circa il 70-80% dei dati non è strutturato, con conseguenti problemi di gestione e violazioni senza fine. Parte del problema è che la maggior parte delle aziende non ha una sola persona che possiede questi dati, rendendone difficile la gestione. Esistono molti strumenti per la mappatura e l'inventario dei dati, ma spesso non sono in grado di coprire qualsiasi cosa, dai laptop ai sistemi on-premise e cloud eterogenei, comprese le offerte SaaS come Office. 365. Controllo significa molto di più della semplice mappatura: l'automazione basata su contenuto, attributi e profilazione del rischio è tutto necessario affinché il gioco cambi davvero il gioco. Lasciato agli utenti, la spirale dei dati è fuori controllo; L'automazione intelligente invecchierà i dati in modo appropriato gestendo l'accesso e la posizione. Ciò non solo riduce i costi, ma riduce anche significativamente il rischio di violazione.

La governance non è un ostacolo

I processi di protezione dei dati si adatteranno bene alla tua più ampia agenda di governance e certamente non sono la stessa cosa. La conformità alla protezione dei dati riguarda il rispetto delle normative stabilite dagli organi di governo, mentre la governance comprende tutti i tipi di processi e procedure che vanno oltre la conformità legale. La governance può essere un USP; Essere di facile comprensione e trasparenti sull'utilizzo dei dati personali dei clienti può metterti in una posizione più affidabile rispetto ai tuoi concorrenti. Ci vogliono anni per costruirsi una reputazione e pochi secondi per perderla; pochissime aziende sopravvivono a una violazione dei dati su larga scala in cui viene persa la fiducia riposta in loro dai clienti. Per evitare ciò, è essenziale stabilire una cultura di buona governance dei dati e pratiche etiche sui dati che supportino la buona governance nella tua azienda. Portare i tuoi dipendenti a vivere e respirare "Privacy by Design and by Default" è meglio di un tentativo di retrofit successivo. Devono comunque imparare a pensare così; Dopotutto fa parte del GDPR. Incorporando la buona governance nel DNA della tua azienda, puoi gestire la riservatezza fin dal primo giorno e sviluppare gradualmente le misure necessarie per monitorare e gestire efficacemente il rischio senza costi eccessivi. Implementando queste cinque strategie sui dati, le aziende possono lavorare per conformarsi al GDPR e garantire che i dati in loro possesso vengano elaborati correttamente, in modo sicuro e protetto. Le migliori strategie per i dati consentiranno risparmi sui costi e altre efficienze e forniranno un forte ritorno sull'investimento, piuttosto che una "mera conformità". Ottenere la piena visibilità dei tuoi dati e automatizzarne la gestione significa anche anticipare gli scenari peggiori. Questo mette i tuoi dipendenti al centro delle tue preoccupazioni e i tuoi dati funzioneranno per la tua azienda, non contro di essa. Nigel Tozer, direttore del marketing per le soluzioni EMEA di Commvault

Potrebbe interessarti anche...