Průvodce dodržováním platné legislativy: nařízení GDPR a vše, co s ním souvisí

Technologie IoT (internet věcí) a AI (umělá inteligence) jsou některé z trendů transformujících kanceláře a firmy po celé Evropě. Svět legislativy na to reaguje přesunutím dodržování zákonů a předpisů na přední místo v akčním programu firem.

STÁHNOUT PRŮVODCE

Close up of man hand and laptop

Požadavky na zabezpečení vyplývající z nařízení GDPR

Obecné nařízení o ochraně osobních údajů (GDPR) je tématem číslo jedna v médiích i správních radách firem snad úplně všude. Denně se odesílají připomínky o detailním výkladu nařízení a výstrahy ohledně pokut za nedodržení nařízení. I přes význam nařízení GDPR je důležité nepřehlédnout nesčetné další legislativní změny, jejichž cílem je chránit spotřebitele a jejich údaje v naší digitální době.

Firmy budou muset přezkoumat své interní postupy a zajistit integraci zásad GDPR do svých procesů a pracovních postupů – nejde jen o data, která ukládají, ale týká se to také zaměstnanců, kteří fungují jako strážci přístupu a správci těchto informací. Ředitelé informačních technologií se ohledně dodržování shody se zákony a předpisy nemohou spolehnout výhradně na své IT týmy: musejí zajistit, aby zaměstnanci v celém podniku měli přehled o tomto nařízení a o spoustě procesů a zásad, které s ním souvisejí.

Vytvořte si strategii řízení rizik s využitím digitální technologie na míru podle vaší firmy.

Ředitel informačních technologií, rizika a dodržování zákonů a předpisů

Když se organizace připravují na legislativní změnu, dojde k dramatickému nárůstu významu role ředitele informačních technologií, protože osvěta týkající se nové legislativy bude mít velkou prioritu. Vezměte si shodu s normou ISO (27001), což je sada standardů pro nejlepší postupy v oblasti zabezpečení informací a týká se zaměstnanců, procesů i technologií. Podobně jako u GDPR, i norma ISO (27001) od organizací vyžaduje, aby provedly hodnocení rizik a kontinuity podnikání, testování a různá hodnocení. Samotné oddělení IT nedokáže uvedené standardy zaručit – tyto požadavky vyžadují podporu celé firmy. Odpovědnost leží na každém zaměstnanci v každé kanceláři, ať už je pověřen každodenní manipulací s velkým množstvím dat, nebo jen občas vytiskne klíčové informace.

Na obzoru jsou srovnatelné legislativní změny, které se týkají výhradně oddělení IT. Bezpečnostní standard PCI DSS (PCI Data Security Standard) se týká součástí technických a provozních systémů začleněných nebo nějak spojených s údaji držitelů platebních karet. IT oddělení musí přísně dodržovat třístupňový proces hodnocení údajů držitelů platebních karet, aktiv IT a podnikových procesů souvisejících s platbami platebními kartami, jinak mu hrozí přísné pokuty. Musí také odstranit zranitelná místa v úložištích dat a sestavovat zprávy pro příslušné banky a vydavatele platebních karet. Vedle toho bude muset hlídat a testovat kriticky důležité kontroly zabezpečení údajů a současně zajistit ochranu platebních terminálů, systémů a řešení.

Tyto změny zákonů a předpisů znamenají, že je vzájemná součinnost ještě důležitější než kdykoli dříve. Standard PSD2 podporuje konkurenční prostředí. Aby tedy ředitelé informačních technologií zachovali konkurenční výhodu, musejí zajistit integrovanou flexibilitu své IT infrastruktury, která poskytne možnost využívání aplikací třetích stran a umožní jim využít výhod interních a externích inovací.

Vzhledem k exponenciálně rostoucí rychlosti vytváření dat má porozumění legislativě a zavedení nezbytných protokolů ve vaší firmě klíčovou důležitost. Ředitelé informačních technologií budou muset zaujmout vedoucí roli v šíření a vysvětlování složité legislativy na ochranu údajů a zajištění zabezpečení ve své firmě a současně podporovat kulturu zabezpečení. Dokonalý přehled o nejnovějších legislativních změnách bude pro splnění tohoto úkolu zcela zásadní.

Průvodce legislativou na ochranu osobních údajů

Více než 50 % společností nebude schopno zajistit plné dodržování požadavků nařízení GDPR do konce roku 2018. Zjistěte, jak změny ochrany osobních údajů ovlivní vaši kancelář.

STÁHNOUT PRŮVODCE

Ariel shot of 5 people working around an open plan office

Související řešení

Prozkoumat podrobněji

Zjistěte, jak vašemu podniku mohou prospět řešení bezpečnosti informací Canon


SPOJTE SE S NÁMI
  • Canon
  • Firma
  • ...
  • Průvodce dodržováním nařízení GDPR a PSD2