Οδηγός νομοθετικής συμμόρφωσης: ΓΚΠΔ και όλα τα συναφή

Το IoT (διαδίκτυο των πραγμάτων) και η τεχνητή νοημοσύνη (AI), μεταξύ άλλων τάσεων, μεταμορφώνουν τα γραφεία και τις επιχειρήσεις στην Ευρώπη, και ο νομοθετικός κόσμος ανταποκρίνεται θέτοντας τη συμμόρφωση στην κορυφή της εταιρικής ατζέντας.

ΛΗΨΗ ΟΔΗΓΟΥ

Close up of man hand and laptop

Οι απαιτήσεις ασφάλειας του ΓΚΠΔ

Ο ΓΚΠΔ μονοπώλησε το ενδιαφέρον των μέσων ενημέρωσης και των συνεδριάσεων παντού, ενώ στέλνονταν καθημερινές υπενθυμίσεις για τις σημαντικότερες λεπτομέρειες και τις κυρώσεις από τη μη συμμόρφωση. Παρά τη σημασία του ΓΚΠΔ, είναι σημαντικό να θυμόμαστε τις πολλές άλλες νομοθετικές αλλαγές που αποσκοπούν στην προστασία των καταναλωτών και των δεδομένων τους στην ψηφιακή εποχή.

Οι επιχειρήσεις θα πρέπει να ενεργούν ενδοσκοπικά για να διασφαλίζουν ότι οι αρχές του ΓΚΠΔ έχουν ενσωματωθεί στις διαδικασίες και στις ροές εργασίας τους – όχι μόνο όσον αφορά τα δεδομένα που αποθηκεύουν, αλλά και τους εργαζόμενους που δρουν ως φύλακες και διαχειριστές των πληροφοριών αυτών. Οι υπεύθυνοι πληροφορικής δεν μπορούν να βασίζονται αποκλειστικά στις ομάδες πληροφορικής για να εγγυηθούν τη συμμόρφωση, αλλά πρέπει να διασφαλίζουν ότι οι εργαζόμενοι σε όλη την επιχείρηση είναι ενημερωμένοι για τον κανονισμό και τις πολλές διαδικασίες και πολιτικές που τον συνοδεύουν.

Αναπτύξτε μια στρατηγική διαχείρισης κινδύνων που χρησιμοποιεί την ψηφιακή τεχνολογία και ανταποκρίνεται στις ανάγκες της επιχείρησής σας.

Ο υπεύθυνος πληροφορικής, οι κίνδυνοι και η συμμόρφωση

Καθώς οι εταιρείες προετοιμάζονται για νομοθετικές αλλαγές, ο ρόλος του υπευθύνου πληροφορικής θα καθίσταται ολοένα και πιο σημαντικός, με ύψιστη προτεραιότητα τη διαπαιδαγώγηση του προσωπικού σε θέματα νομοθεσίας. Για παράδειγμα, η Πιστοποίηση ISO (27001), ένα σύνολο από προδιαγραφές βέλτιστων πρακτικών ασφάλειας των πληροφοριών που αφορούν ανθρώπους, διαδικασίες και τεχνολογία. Όπως ο ΓΚΠΔ, η Πιστοποίηση ISO (27001) απαιτεί από τις εταιρείες να προβαίνουν σε αξιολογήσεις κινδύνων και επιχειρησιακής συνέχειας, δοκιμές και αξιολογήσεις. Το τμήμα Πληροφορικής από μόνο του δεν μπορεί να εγγυηθεί αυτές τις προδιαγραφές, καθώς απαιτείται η υποστήριξη ολόκληρης της επιχείρησης. Σε κάθε γραφείο, η ευθύνη μοιράζεται σε όλους, είτε αναλαμβάνουν τον χειρισμό τεράστιων όγκων δεδομένων καθημερινά ή απλώς εκτυπώνουν βασικές πληροφορίες ανά διαστήματα.

Αντίστοιχα, επίκεινται νομοθετικές αλλαγές σύμφωνα με τις οποίες τις ευθύνες θα επιφορτιστεί μόνο το τμήμα Πληροφορικής. Το Πρότυπο ασφάλειας δεδομένων PCI (PCI DSS) καλύπτει τεχνικά και λειτουργικά στοιχεία του συστήματος που περιλαμβάνονται ή συνδέονται με τα δεδομένα του κατόχου κάρτας. Λαμβάνοντας υπόψη τα υψηλά πρόστιμα, το τμήμα Πληροφορικής πρέπει να ακολουθήσει αυστηρά μια διαδικασία 3 βημάτων για την αξιολόγηση των δεδομένων του κατόχου της κάρτας, των πληροφοριακών στοιχείων και των επιχειρηματικών διεργασιών για πληρωμές με κάρτα· να διορθώσει ενδεχόμενες ευπάθειες στην αποθήκευση δεδομένων· και να καταρτίσει εκθέσεις για σχετιζόμενες τράπεζες και επωνυμίες καρτών. Επίσης, θα χρειαστεί να διασφαλίσει και να δοκιμάσει τους ελέγχους ασφάλειας κρίσιμων δεδομένων, διαφυλάσσοντας ταυτόχρονα την προστασία των τερματικών, των συστημάτων και των λύσεων πληρωμών.

Από αυτές τις κανονιστικές αλλαγές συνεπάγεται ότι η διαλειτουργικότητα είναι πιο σημαντική από ποτέ. Η δεύτερη οδηγία για τις υπηρεσίες πληρωμών (PSD2) ενθαρρύνει ένα ανταγωνιστικό τοπίο και, συνεπώς, για να διατηρηθεί το προβάδισμα έναντι του ανταγωνισμού, οι υπεύθυνοι πληροφορικής θα πρέπει να διασφαλίζουν ότι οι υποδομές πληροφορικής διαθέτουν την απαιτούμενη εγγενή ευελιξία που θα διευκολύνει τη λειτουργία εφαρμογών τρίτων και θα τους δώσει τη δυνατότητα να εκμεταλλευτούν εσωτερικές και εξωτερικές καινοτομίες.

Λόγω της εκθετικής αύξησης του ρυθμού δημιουργίας δεδομένων, η κατανόηση της νομοθεσίας και η εφαρμογή των απαραίτητων πρωτοκόλλων εντός της επιχείρησής σας είναι άκρως σημαντική. Οι υπεύθυνοι πληροφορικής θα κληθούν να παίξουν ηγετικό ρόλο στη διάδοση και "μετάφραση" της σύνθετης νομοθεσίας που αφορά τα δεδομένα και την ασφάλεια για την επιχείρησή τους, καλλιεργώντας ταυτόχρονα μια κουλτούρα ασφάλειας. Για την επίτευξη αυτών, είναι επιτακτική η ανάγκη ανταπόκρισης στις πρόσφατες νομοθετικές αλλαγές.

Οδηγός νομοθεσίας περί προστασίας δεδομένων

Έως το τέλος του 2018, ποσοστό μεγαλύτερο από το 50% των εταιρειών δεν θα συμμορφώνεται πλήρως με τις απαιτήσεις του ΓΚΠΔ. Ανακαλύψτε τις αλλαγές στην προστασία των δεδομένων που επηρεάζουν το γραφείο σας.

ΛΗΨΗ ΟΔΗΓΟΥ

Ariel shot of 5 people working around an open plan office

Σχετικές λύσεις

Εξερευνήστε περισσότερα

Μάθετε πώς οι λύσεις της Canon για την ασφάλεια των πληροφοριών μπορούν να βοηθήσουν την επιχείρησή σας


ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΑΖΙ ΜΑΣ
  • Canon
  • Επιχείρηση
  • Οδηγός συμμόρφωσης με τον ΓΚΠΔ και την οδηγία για τις υπηρεσίες πληρωμών