Verdrinken in de GDPR? Vijf data strategieën om te navigeren GDPR naleving

Over de auteur
Data mapping – peiling persoonlijke gegevens, de inhoud en de risico profiel – helpt belanghebbenden bij het begrijpen van de ‘voor en na’ van een inbreuk, die op zijn beurt helpt om te voorspellen waar een verlies zou kunnen optreden en de mogelijke gevolgen dit zou kunnen hebben. Er zijn incidenten niet uit wat, zodat de data protection team nodig heeft om te plannen voor op het ergste, als de spijt van te weten dat je niet alles doen wat je zou kunnen is heel vervelend inderdaad.

Image credit: Pexels
Als het gaat om de mensen in uw bedrijf, iedereen is verantwoordelijk voor de gegevens, van de C-niveau in de boardroom, de weg naar de verschillende teams die het bedrijf gebeuren. Het belangrijkste feit om in gedachten te houden is dat ‘je kunt niet een patch mensen’ – er is geen quick fix als uw werknemers worstelen met hun rol in de goede informatie governance. Het is ook belangrijk om te komen tot een ‘no blame’ cultuur, zodat medewerkers zich comfortabel voelen over het melden van een overtreding; de angst echt is je vijand in dit geval.

Maak kennis met uw gegevens

Elke bedrijf is gebaseerd op 100% van de werknemers, maar ondanks dit zij hebben altijd de mogelijkheid om uw zwakste schakel, maar dat is geen excuus om te beknibbelen op training, natuurlijk. Onderwijs blijft de belangrijkste factor om te overwegen bij het werken in de richting van GDPR op de naleving. Ze moeten niet het gevoel verdronken in, maar in plaats genoeg informatie en opleiding om hen in staat te houden verwerkingen rechtmatig, en zorgen ervoor dat de gegevens dat ze werken met veilige, om zo het gevaar van een inbreuk op gegevens tot een minimum te beperken.
Als uitgangspunt zijn er vijf belangrijkste gegevens strategieën die u kunnen helpen op uw gegevensbescherming reis.

Het is ook waardevol om te controleren van alle gegevens die wordt gehouden op persoonlijke apparaten zoals mobiele telefoons, laptops en Usb-sticks, en om hen in een in-house back-up van deze gegevens niet alleen voor herstel, maar ook zodat de data protection team kent de risico-als het apparaat is verloren of gestolen. Als je op afstand kunt versleutelen of wissen van persoonlijke gegevens op deze apparaten, zelfs beter, omdat dit zal betekenen dat u weet waar u met betrekking tot de verslaggeving aan de toezichthoudende autoriteit dient een inbreuk optreden.
Nigel Tozer is, dat de Oplossingen Marketing Director EMEA bij Commvault.
(Foto: © Image Credit: Rawpixel.com / Pexels)

Het inperken van de mensen probleem

Image credit: Pexels
Ongestructureerde data is een probleem, en dit is vaak een probleem op te lossen handmatig. In een typische organisatie rond de 70-80% van de data is ongestructureerd, waardoor eindeloze management en schending-gerelateerde hoofdpijnen. Een deel van de uitdaging is dat de meeste bedrijven niet eens een enkele persoon die eigenaar is van deze gegevens, en dit leidt tot het steeds onstuimig en uitdagend om mee te werken.
Meer dan een jaar van de GDPR de oprichting van veel bedrijven worstelen met het implementeren van data strategieën die hen helpen om te voldoen aan deze uitdagende verordening; echter, met de potentiële risico ‘ s en het verlies van het vertrouwen van de klant dat u in gevaar brengen door niet de bescherming van de gegevens van uw klanten, is het nu tijd om te handelen.

Laat uw gegevens over te nemen

Ongeacht waar in de wereld je werk, elk bedrijf vandaag de dag moet een goed begrip van globale privacy reglement, zoals GDPR, en hoe eraan te voldoen.
Hoewel gegevens is het centrum van uw bedrijf, mag het nooit beheersen – in plaats daarvan uw bedrijf moet houden van de controle van uw gegevens. Het is belangrijk te onthouden dat encryptie niet gelijk infosec, en de veiligheid is niet gelijk aan de bescherming van de gegevens, dus niet in de val te trappen van denken dat dit het geval is. Andere voorzorgsmaatregelen moeten worden genomen om ervoor te zorgen dat de gegevens alleen worden gebruikt voor het beoogde doel, dat moet ook controles op kopiëren schepping. Het is te gemakkelijk om kopieën te maken van databases voor het ‘ontwikkel-en test-processen, waar gegevens worden gebruikt zonder te worden geanonimiseerd. Kopieer controles kunnen ook helpen om te stoppen vn-gecodeerd of niet-geanonimiseerde gegevens vinden van zijn weg naar de open cloud aandelen – een gebruikelijke manier om inbreuken te gebeuren.

Data management is complex, en ervoor te zorgen dat het niet te voorkomen dat u voldoet aan GDPR is moeilijk. Maar deze aan te pakken, denk aan de GDPR als te weten over welk type van gegevens die u hebt. De gegevens die worden gehouden door bedrijven, met name ongestructureerde data, kan vaak rommelig te wijten aan het feit dat iedereen die toegang heeft de mogelijkheid om het te gebruiken, te kopiëren en te wijzigen. Als het gaat om persoonlijke gegevens, veel bedrijven behandelen ze alsof ze het bezitten, wanneer eigenlijk, zij zijn slechts de bewaarders.
Nigel Tozer, Oplossingen, Marketing Director EMEA bij Commvault
(Foto: © Shutterstock)

Automatisering is de weg vooruit

De bescherming van de gegevens worden de processen nestle netjes binnen uw bredere governance-programma, en zijn zeker niet hetzelfde. Randvoorwaarden in het gebied van bescherming van persoonsgegevens is over het voldoen aan voorschriften die zijn vastgesteld door organen, terwijl governance omvat allerlei processen en procedures die verder gaan dan de loutere naleving van de wet. Governance kan een USP – makkelijk te begrijpen en transparant te zijn over uw gebruik van persoonlijke gegevens van klanten, kunt u in een meer vertrouwde positie dan die van uw concurrenten. Reputatie duurt jaren om te bouwen, en slechts enkele seconden te verliezen; er zijn maar weinig bedrijven overleven een grote inbreuk op gegevens waar het vertrouwen dat klanten had geplaatst in hen verloren is gegaan.
Image credit: Shutterstock

Governance is niet een wegversperring

Er zijn tal van gegevens van de inventaris en mapping tools beschikbaar, maar ze missen vaak het vermogen om alles te dekken van laptops, over heterogene on-premise-systemen en de cloud, met inbegrip van SaaS – aanbod, zoals Office 365. Controle betekent meer dan mapping te – automatisering die gebaseerd zijn op de inhoud, de kenmerken en de risico ‘ s zijn in wat nodig is voor het tot een echte game-changer. Links naar gebruikers, gegevens spiralen van controle; slimme automatisering vervalt de gegevens op de juiste manier, alsmede het beheren van toegang en locatie. Niet alleen heeft dit een vermindering van de kosten ten goede komen, maar nakoming risico is ook aanzienlijk verminderd.
Om dit te voorkomen, het inbedden van een cultuur van goed datamanagement en ethische praktijken die ondersteuning van goed bestuur in uw bedrijf is echt een must. Krijgen uw medewerkers om te leven en te ademen ‘privacy by design en standaard’ is beter dan proberen in te bouwen het daarna. Ze moeten leren om te denken dat hoe dan ook; het is een onderdeel van de GDPR na alle. Door het opbouwen van een goede governance in uw bedrijf DNA, bent u in staat om te gaan met de privacy van een dag en in staat zal zijn om langzaam ontwikkelen de maatregelen die u moet controleren en beheren van risico ‘ s effectief zonder buitensporige kosten.
Image credit: Shutterstock
Door het implementeren van deze vijf data strategieën, bedrijven kunnen werken aan de GDPR compliance en ervoor te zorgen dat de gegevens die zij bezitten is adequaat verwerkt en is veilig. De beste gegevens strategieën zal zorgen voor kostenbesparingen en andere efficiency, en leveren een geluid ROI in plaats van ‘gewoon compliance’. Het verkrijgen van een volledige zichtbaarheid van uw gegevens en het automatiseren van het beheer betekent dat je ook de planning voor worst case scenario ‘ s. Dit biedt u de mogelijkheid om uw medewerkers uw belangrijkste focus, en zal uw gegevens kunnen voor uw bedrijf werken en niet tegen.