Informazioni sull'autore Nigel Tozer è direttore del marketing delle soluzioni EMEA presso Commvault. Indipendentemente da dove lavori nel mondo, ogni azienda oggi deve comprendere le politiche sulla privacy internazionali, come i PEMP, e come proteggerle. rispettarlo. A più di un anno dal lancio del GDPR, molte aziende stanno lottando per implementare strategie sui dati che le aiutino a rispettare queste difficili normative; Tuttavia, con il rischio potenziale e la perdita della fiducia dei clienti che metti a repentaglio non proteggendo i dati dei tuoi clienti, è giunto il momento di agire. Come punto di partenza, cinque strategie chiave per i dati possono aiutarti nel tuo percorso di protezione dei dati.
Conosci i tuoi dati
La gestione dei dati è complessa ed è difficile garantire che ciò non ti impedisca di essere conforme al GDPR. Ma per rimediare a questo, pensa al GDPR sapendo che tipo di dati hai. I dati di proprietà aziendale, in particolare i dati non strutturati, possono spesso creare confusione perché chiunque possa accedervi ha la possibilità di utilizzarli, copiarli e modificarli. Quando si tratta di dati personali, molte aziende li trattano come se fossero di loro proprietà, mentre in realtà ne sono solo i custodi. La mappatura dei dati, individuando i dati personali, il loro contenuto e il loro profilo di rischio, aiuta le parti interessate a comprendere il "prima e il dopo" di una violazione, contribuendo a prevedere dove potrebbe verificarsi una perdita e il suo potenziale impatto. Ci saranno incidenti a tutti i costi, quindi il team di protezione dei dati deve affrontare il peggio, perché rimpiangere di non aver fatto tutto il possibile è davvero spiacevole.(Immagine: © Image Credit: Rawpixel.com / Pexels)
Mitiga il problema delle persone.
Quando si tratta di persone nella tua azienda, tutti sono responsabili dei dati, dal livello C del consiglio di amministrazione ai singoli team che gestiscono l'azienda. È importante notare che "le persone non possono essere contattate"; non esiste una soluzione rapida se i tuoi dipendenti hanno difficoltà con il loro ruolo nella governance delle informazioni. Ogni azienda dipende al 100% dai propri dipendenti, ma nonostante ciò, hanno ancora il potenziale per essere il tuo anello più debole, anche se questa non è una scusa per lesinare sulla formazione, ovviamente. L'istruzione è ancora il fattore più importante da considerare quando si effettua la conformità al GDPR. Non dovrebbero sentirsi soffocati, ma piuttosto disporre di informazioni e formazione sufficienti per continuare legittimamente le attività di elaborazione e garantire la sicurezza dei dati con cui lavorano. Pertanto, il rischio di violazione dei dati è ridotto al minimo. È anche importante promuovere una cultura "irreprensibile" in modo che il personale si senta a proprio agio nel segnalare una violazione; La paura è davvero il tuo nemico in questo caso.Non lasciare che i tuoi dati prendano il sopravvento.
Sebbene i dati siano il centro della tua attività, non dovrebbero mai essere controllati. Invece, la tua azienda deve mantenere il controllo dei tuoi dati. È importante ricordare che la crittografia non è sinonimo di infosec e che la sicurezza non è uguale alla protezione dei dati. Quindi non rimanere bloccato. Altre precauzioni devono essere implementate per garantire che i dati vengano utilizzati solo per lo scopo previsto, che dovrebbe includere anche controlli per la creazione di copie. È fin troppo facile creare copie di database per processi di "sviluppo e test", in cui i dati vengono utilizzati senza anonimizzazione. I controlli della copia possono anche aiutare a impedire che i dati non crittografati o resi anonimi finiscano su condivisioni cloud aperte, un modo comune per prevenire le violazioni. È inoltre utile monitorare tutti i dati archiviati su dispositivi personali come telefoni cellulari, laptop e unità USB e fornire loro un backup interno di questi dati non solo a scopo di ripristino, ma anche per il team di protezione dei dati consapevole del rischio. se questo dispositivo viene smarrito o rubato. Se puoi crittografare o cancellare da remoto i dati personali su questi dispositivi, ancora meglio, significa che saprai a che punto sei in termini di segnalazione all'autorità di vigilanza in caso di reato.Credito immagine: Shutterstock (Immagine: © Shutterstock)