Gids voor compliance: de AVG en alles van

IoT tot AI en andere trends zorgen voor een transformatie van kantoren en bedrijven in heel Europa, en wetgevers reageren hierop door compliance boven aan de agenda van organisaties te plaatsen.

GIDS DOWNLOADEN

Close up of man hand and laptop

De AVG-beveiligingsvereisten

De AVG is een primair aandachtspunt voor media en boardrooms over de hele wereld, met dagelijkse herinneringen voor de kleinere details en de sancties op niet-naleving. Ondanks het belang van de AVG, mogen we zeker ook de talrijke andere wetswijzigingen niet vergeten die de consumenten en hun gegevens moeten beschermen in het digitale tijdperk.

Bedrijven zullen bij zichzelf te rade moeten gaan om te zorgen dat de beginselen van de AVG in hun processen en workflows worden ingebouwd - niet alleen waar het gaat om de gegevens die zij opslaan, maar ook om de werknemers die optreden als gatekeepers en beheerders van die informatie. CIO's kunnen niet alleen vertrouwen op hun IT-teams om naleving te garanderen, zij moeten ervoor zorgen dat werknemers in de gehele organisatie bewust worden gemaakt van deze regelgeving en de vele processen en beleidsregels die ermee gepaard gaan.

Ontwikkel met behulp van digitale technologie een risicobeheerstrategie die is afgestemd op uw bedrijf.

De CIO, risico's en naleving

Terwijl organisaties zich voorbereiden op wetswijzigingen, zal de rol van de CIO drastisch groeien, met nadruk op de uitleg en vertaling van wet- en regelgeving. Neem bijvoorbeeld de ISO Compliance (27001), een reeks best practice standaarden voor informatiebeveiliging die mensen, processen en technologie omvat. Net als de AVG vereist ISO Compliance (27001) dat organisaties risicobeoordelingen maken en de bedrijfscontinuïteit beoordelen en testen. IT alleen kan niet garanderen dat deze normen worden gewaarborgd; dit vereist de steun van de hele onderneming. In elk kantoor ligt de verantwoordelijkheid bij alle medewerkers, ongeacht of ze zijn belast met de dagelijkse verwerking van grote hoeveelheden gegevens of gewoon af en toe belangrijke informatie printen.

Daarentegen zijn er ook wetswijzigingen in de maak waarbij IT de enige speler zal zijn. De PCI Data Security Standard (PCI DSS) heeft betrekking op technische en operationele systeemonderdelen die betrekking hebben op kaarthoudergegevens. Om hoge boetes te voorkomen, moet de IT-afdeling nauwgezet een proces met drie stappen volgen: kaarthoudergegevens, IT-assets en bedrijfsprocessen voor kaartbetalingen beoordelen; beveiligingslekken in de gegevensopslag herstellen; en rapporten voor relevante banken en kaartmerken samenstellen. Daarnaast moeten zij cruciale gegevensbeveiligingselementen waarborgen en testen, en ervoor zorgen dat betaalterminals, -systemen en -oplossingen worden beschermd.

Deze veranderingen in regelgeving betekenen dat interoperabiliteit belangrijker is dan ooit tevoren. PSD2 bevordert een concurrerend landschap en om een concurrentievoordeel te behouden, moeten CIO's er dus voor zorgen dat hun IT-infrastructuur inherente flexibiliteit heeft die apps van derden ondersteunt en hen in staat stelt te profiteren van interne en externe innovaties.

Omdat de hoeveelheid gegevens exponentieel toeneemt, zijn een goed begrip van de wetgeving en de toepassing van de noodzakelijke protocollen binnen uw organisatie van cruciaal belang. CIO's zullen een leidende rol moeten spelen bij het vertalen en toepassen van complexe gegevens- en beveiligingswetgeving voor hun bedrijf, terwijl zij een cultuur van veiligheid bevorderen. Op de hoogte blijven van de meest recente wetswijzigingen zal daarbij absoluut noodzakelijk zijn.

Richtlijnen voor gegevensbeveiliging

Meer dan 50% van de bedrijven zal eind 2018 niet volledig voldoen aan de vereisten van de AVG. Ontdek de veranderingen in gegevensbescherming die impact hebben op uw kantoor.

GIDS DOWNLOADEN

Ariel shot of 5 people working around an open plan office

Gerelateerde oplossingen

Ontdek meer

Ontdek hoe de oplossingen voor informatiebeveiliging van Canon uw bedrijf kunnen helpen


CONTACT OPNEMEN