Соблюдение требований GDPR и "облачная" безопасность в строительной компании

 

GDPR является актуальным правовым вопросом в области ИТ-безопасности, который должен быть решен всеми компаниями, работающими в ЕС, включая строительную отрасль. Вы должны соответствовать требованиям GDPR для ваших клиентов и безопасности вашей компании - от хакеров и чрезвычайно больших штрафов до 20 млн евро если тебя поймают, если ты не сделаешь этого. Вот руководство по 6 макрошагам, чтобы сделать Вашу строительную компанию GDPR соответствующей.

С 2018 года много говорится об Общем регламенте по защите данных (GDPR), который вступил в силу 25 мая того же года для ведения бизнеса с Европейским Союзом. GDPR это не просто модное слово, но и соответствующий юридический вопрос в области ИТ-безопасности, который необходимо решить. Вы должны соответствовать требованиям GDPR для Ваших клиентов и безопасности Вашей компании - от хакеров, хактивизм и очень большие штрафы [вплоть до 20 млн евро или 41ТП1Т общего годового оборота компании по всему миру - в зависимости от того, что больше.] если тебя поймают, если ты не сделаешь этого.

IT-безопасность - это сложная тема, так как неважно, какой у вас бюджет, вы никогда не гарантируете и не обеспечите безопасность 100%, так как это был бы единорог [да, его не существует!]. На рынке, говорят специалисты Вопрос не в том, будут ли на вас нападать хакеры, а в том, когда вы будете атакованы. Старый закон Директивы ЕС о защите данных от 1995 года был устаревшим для решения проблем, связанных с уязвимостями, вызванными широким использованием открытого Интернета и новых технологий, доступных сегодня. До 2018 года большинство компаний либо не знало о рисках, либо брало на себя все риски и недостаточно заботилось о своей защите и, самое главное, о своих клиентах. Многие утечки информации и [отсутствие] скандалов в сфере безопасности, доказывающие этот сценарий, были основными причинами, приведшими к новому регулированию. Вот где и почему был введен GDPR.

Европейский союз установил минимальный уровень защиты данных и прав людей на их информацию. Любая компания или любое учреждение, ведущее бизнес - с деньгами или без них - в ЕС или с одним из его резидентов в любой точке мира должно следовать этому регламенту. Это не является факультативным и не ограничивается европейской территорией.

Как сделать строительную компанию соответствующей GDPR?

1.

Быть в курсе и следовать официальному регламенту ЕС.
https://ec.europa.eu/info/law/law-topic/data-protection/eu-data-protection-rules_en Это единственный шаг, которого Ваша команда и компания не должны избегать. Ознакомьтесь со всем регламентом у самого надежного источника, который его создал, чтобы убедиться, что вы не пропустили ни одного момента, который может быть решающим для вашей компании. Риск слишком велик, чтобы его можно было игнорировать или контролировать. - Несоблюдение требований может вывести вас из игры. Даже для огромных предприятий штраф тяжелый и может сопровождаться санкциями вроде "временного или окончательного запрета на обработку". Другими словами, бизнес останавливается на некоторое время или навсегда, так как большинство компаний не могут работать без обработки данных.

2.

Не передавать ответственность на аутсорсинг
В большинстве строительных компаний нет IT-команды с экспертами по безопасности, а если и есть, то им понадобится помощь, так как это не является вашим основным занятием. Вы можете передать на аутсорсинг услуги, которые помогут вашему бизнесу достичь соответствия, но ваша компания все равно ответственна за это. Поэтому, назначьте одного человека или команду, которая будет отвечать на этот вопрос внутри компании и поддерживать их потребности.

3.

Иметь надежных партнеров для поддержки вашего бизнеса
Ответственность лежит на вас, а работа слишком велика для вашей внутренней команды - вам нужна помощь. Все программное обеспечение третьих сторон, используемое компанией, которое обрабатывает данные пользователей/клиентов. должно быть безопасность по дизайну и быть совместимым с GDPR. Будьте хорошо информированы и тщательно выбирайте. Для тех партнеров, которые у вас уже есть, ознакомьтесь с текущими контрактами в поисках этой информации. Это юридический вопрос, и к нему нужно относиться серьезно и как можно более формально. Второй момент заключается в том, как эти компании будут поддерживать другие потребности вашего бизнеса. Предлагают ли они вам варианты развёртывание или единственный вариант - следить за их процессом? Какую поддержку они оказывают? Что такое соглашение об уровне обслуживания (SLA)?

4.

Просмотрите все ваши внутренние процессы
Пусть ваш чемпион GDPR или команда просмотрит процессы на предприятии, чтобы убедиться, что нет недостатков. Для этого, в зависимости от опыта и знаний, им может понадобиться поддержка консультанта или эксперта. Это шаг идентификации, внутри вашего IT-отдела и за его пределами, чтобы найти, где вы должны применить изменения. Это также имеет значение для определения того, как расставить приоритеты действий в соответствии с уровнем уязвимости, от наиболее чувствительных точек до наименее чувствительных. Если этот шаг пропустить, вы рискуете иметь близорукую перспективу и оставить вокруг себя уязвимости, которые могут угрожать непрерывности вашего бизнеса. Обычная ошибка заключается в том, что процесс завершается быстрее, чем это возможно сделать.

5.

Установить новые внутренние изменения по приоритетам
Шансы на то, что многие части вашего процесса не соответствовали требованиям, пришло время применить изменения. Будьте стратегически настроены на этот шаг и сделайте смесь быстрых и наиболее срочных изменений, основываясь на том, насколько они разумны. Не следуйте легкому пути оставить все самые трудные моменты до конца, потому что вы можете продлить взрыв более опасных уязвимостей, которые у вас там есть.

6.

Дополнительное СОВЕТ: Принять "облачное" программное обеспечение и услуги, соответствующие GDPR.
Лучшее программное обеспечение и услуги сегодня обеспечивают вам в пределах своих услуг соответствие GDPR. Большинство из них поддерживается Google Cloud или AWS услуги сами по себе, крупнейшие игроки рынка и, следовательно, самые безопасные. Они достаточно сильны и имеют большие команды экспертов в этой области, чтобы убедиться, что они применяют лучшие практики и продолжать совершенствовать свои услуги. Если будут найдены новые уязвимые места, они будут решать эту проблему.
Еще одним разумным моментом при переходе на "облачное" программное обеспечение является то, что оно обеспечивает вам лучшее время безотказной работы. Доступность является одним из столбы безопасности а с помощью "облачных" служб и программного обеспечения вы можете получить доступ к своим данным в любое время, где бы вы ни находились.

Узнать больше о Арчдеск о соответствии GDPR.

0 Комментарий
Онлайн-отзывы
Просмотреть все комментарии
 

Вам также может понравиться

Зарегистрируйтесь!

Будьте в курсе советов по строительству, тенденций и передового опыта с нашей еженедельной статьей по электронной почте. Вы в безопасности с нами.

Найдите решение, адаптированное под ваш бизнес.

 
 
Демонстрация
2021-07-24 04:03:32