建設会社におけるGDPR対応とクラウド・セキュリティ

 

GDPRは、建設業界を含め、EU圏内で取引するすべての企業が取り組む必要のある、関連するITセキュリティの法的問題です。顧客や自社の安全のために、GDPRに準拠しなければなりません。ハッカーや最大で極めて重い制裁金から 20百万ユーロ それをしていないことが発覚した場合 ここでは、建設会社をGDPR準拠にするための6つのマクロステップガイドをご紹介します。

2018年に入ってからは、同年5月25日にEUとのビジネスに向けて施行された「一般データ保護規則(GDPR)」について多くのことが語られています。 GDPR は、単なる流行りのバズワードではなく 解決しなければならない関連するITセキュリティの法的問題 顧客や自社の安全のために、ハッカーからGDPRを守る必要があります。 hacktivism と非常に重い罰金を課しています。までの 20百万ユーロ または全世界の年間総売上高の4%のいずれか大きい方。をしていないことが発覚した場合。

ITセキュリティは複雑なテーマであり、どれだけ予算をかけても100%のセキュリティを保証・確保することはできません。市場では、専門家は次のように述べています。 問題は、ハッカーに攻撃されるかどうかではなく、いつ攻撃されるかということなのです。 1995年に制定された古いEUデータ保護指令の法律は、今日のオープンインターネットの大規模な利用や新しい技術がもたらす脆弱性に対応するには時代遅れでした。2018年まで、ほとんどの企業はリスクに気づかないか、すべてのリスクを負っているにもかかわらず、自分たちの保護、そして最も重要なことですが、顧客に対して十分な配慮をしていませんでした。このシナリオを証明する多くの情報漏洩と[欠如した]セキュリティスキャンダルが、新しい規制につながる重要な理由でした。ここでは、GDPRが導入された理由を説明します。

欧州連合(EU)は、データ保護の最低レベルと、自分の情報に対する人々の権利を確立しました。お金のあるなしにかかわらず、EU域内で、あるいは世界のどこかにいるEU加盟国の住民とビジネスを行う企業やあらゆる種類の機関は、この規制に従わなければなりません。これはオプションではなく、ヨーロッパに限定されるものでもありません。

建設会社をGDPR対応にするには?

1.

EUによる正式な規制を知り、それに従うこと
https://ec.europa.eu/info/law/law-topic/data-protection/eu-data-protection-rules_en これは、あなたのチームや会社が避けて通ることのできないステップです。あなたの会社にとって重要なポイントを見逃さないために、レギュレーションを作成した最も信頼できるソースからレギュレーション全体を読みましょう。 無視や看過できないほどリスクが高いこと - 遵守していないと、市場から排除される可能性があります。巨大な企業であっても、罰金は重く、「一時的または決定的な処理禁止」といった制裁措置が取られることもあります。つまり、ほとんどの企業はデータ処理なしでは経営が成り立たないため、しばらくの間、あるいは永遠にビジネスがストップしてしまうのです。

2.

責任を負わないこと
ほとんどの建設会社は、セキュリティの専門家を擁するITチームを持っておらず、たとえ持っていたとしても、これは貴社のコアビジネスではないため、助けが必要となります。コンプライアンスを達成するためにビジネスをサポートするサービスを外注することはできますが、その責任を負うのはやはり自社です。したがって、社内でこの問題に対応する人やチームを1人指定し、そのニーズをサポートしてください。

3.

信頼できるパートナーがビジネスをサポート
責任は自分にあり、仕事は社内のチームには大きすぎる-あなたは助けを必要としています。 ユーザー/クライアントのデータを扱う会社が使用するすべてのサードパーティ製ソフトウェア が必要です。 セキュリティ・バイ・デザイン とGDPRに準拠しています。十分な情報を得て、慎重に選択しましょう。すでに持っているパートナーについては、この情報を求めて現在の契約を見直してください。これは法的な問題であり、真剣に、そして正式なものとして受け止める必要があります。 2つ目のポイントは、これらの会社があなたの他のビジネスニーズをどのようにサポートするかです。のオプションを提供してくれているか? 展開 それとも、彼らのプロセスに従うしかないのでしょうか?どのようなサポートをしてくれるのか?サービスレベルアグリーメント(SLA)とは何か?

4.

社内プロセスの見直し
GDPR担当者やチームに会社のプロセスを見直してもらい、不備がないかどうかを確認します。このためには、彼らの経歴や知識に応じて、コンサルタント会社や専門家のサービスのサポートが必要になるかもしれません。これは、変更を適用する必要がある場所を見つけるために、IT部門の内部と外部を確認するステップです。これは、脆弱性のレベルに応じて、最もセンシティブなポイントから最も低いポイントまで、アクションの優先順位を決める方法を定義することにも関連しています。 このステップを省略すると、視野が狭くなり、事業継続を脅かすような脆弱性が残ってしまう危険性があります。これは、アクションを起こすよりも早くプロセスを終わらせてしまう、よくある間違いです。

5.

優先順位別に新たな社内変更を設ける
おそらく、プロセスの多くの部分がコンプライアンスに適合していなかったため、今こそ変更を適用する時です。このステップでは戦略的に行動し、迅速な変更と緊急性の高い変更をミックスして、それがどの程度賢明なものかを判断します。難しい点をすべて最後まで残しておくという安易な方法はとらないようにしましょう。

6.

Extra TIP: GDPRに準拠したクラウド型ソフトウェアおよびサービスの採用
現在の最高のソフトウェアやサービスは、そのサービスの範囲内でGDPRへのコンプライアンスを提供しています。に対応しているものがほとんどです。 Google Cloud または AWS そのため、安全性の高いサービスを提供しています。彼らは十分に強く、その分野の専門家からなる素晴らしいチームを持っており、ベスト・プラクティスを適用していることを確認し、サービスを改善し続けています。また、新たな脆弱性が発見された場合には、それに対処します。
クラウド・ソフトウェアを採用するもう一つの利点は、最高のアップタイムが得られることです。稼働率は、1つの セキュリティの柱 また、クラウド型のサービスやソフトウェアを使えば、いつでもどこでもデータにアクセスすることができます。

についてはこちらをご覧ください。 GDPRコンプライアンスに関するArchdeskの取り組み.

0 コメント
Inlineのフィードバック
全てのコメントを見る
 

こちらもご覧ください

サインアップ!

毎週の記事メールで、建設のヒントやトレンド、ベストプラクティスをご紹介します。安心してご利用いただけます。

あなたのビジネスに合ったソリューションを見つけてください。

 
 
デモを見る
2021-07-28 13:33:09