Стратегия соответствия данных и безопасности в пост-GDPR мира

Стратегия соответствия данных и безопасности в пост-GDPR мира

RedGirl
Новости

Издания techrepublic Дэн Паттерсон говорил с Манмит Сингх о пост-GDPR список действий по соблюдению. Сингх является генеральный директор Dataguise, которая является поставщиком конфиденциальности данных и соответствия GDPR

Паттерсон: Хорошо. Как мы все знаем, в бизнес-технологии это, по сути, пост-GDPR мира. Это означает, что соответствие является темой номер один для ИТ-специалистов и бизнес-технологий. … Соответствия, если это не на верхней части виду бизнеса, он должен быть. Я знаю, что ты путешествовал, особенно по Европе, в дни, предшествовавшие GDPR. Чему вы научились в плане способности организации выполнять это постановление?

Больше для руководителей высшего звена уделяют должное

Синх: Доброе утро. Спасибо, что пригласили меня на звонок. Давайте начнем с этого. Да, соответствие, как вы упомянули первым делом, очень важно. До настоящего времени, что произошло соответствия и безопасности, была большая нестыковка. Когда в компании говорю, что мы уступчивы, что было больше похоже на галочку, больше как бюджет CISO, маленький колючий бюджета, который им дали. Но безопасность никогда не была там. Все-таки нарушения случаются. Нарушения, такие как experian и произошло. Задать Экспериан, «были ли вы уступчивы?» Они были сговорчивее.

Происходят другие нарушения. Спросите тех компаниях, где происходит утечка. «Вы были сговорчивее?» Большинство из них были сговорчивее. Соблюдение и обеспечение безопасности шли в разных направлениях. Безопасности было больше, соответствие было более CISO, не подключен. Что GDPR сделал, принес соответствии с безопасности сумасшедшая вещь произошла. Сегодня вы говорите: «я в безопасности». Соответствие GDPR говорит:»докажи». Как вы докажете? Соответствие изменилась их роль. Раньше было другое дело, сейчас это как «Эй доказать это.» «Я послушный, так что я в безопасности». Раньше это было, «я в безопасности, так что я уступчивый.» Что изменилось. Все это, весь цикл изменился. Вы совместимы, вы в безопасности.

Но да, люди не воспринимали ее всерьез. Я был в Европе, как вы упомянули. И я говорю для многих людей. Человек принимает заднее сиденье, внезапно это пришло к ним и бить их сильно. И теперь они говорят: «соблюдение важно, так это безопасность, мне нужно знать мои данные». Самая большая вещь с GDPR положить страх в сознании народов, знать ваши данные. Они даже не знали, что. Они даже не знали, как мы говорили в прошлый раз, где что. И сейчас, что ставит страх Божий в них и говоря, что, «ребята, вы хотите быть совместимыми и безопасными. Не только безопасными и не просто послушными».

Паттерсон: мне нравится, что вы используете слово доказательство здесь. Потому что это мир, в котором мы видим разрыв и разрыв между канцелярией и руководители по информационной безопасности, это не достаточно, чтобы сказать, вы работаете на этом. Как вы показываете, что вы доказали, что не только защиту данных, но что вы предприняли шаги, чтобы предотвратить будущие подвиги?

Сингх: Корректна. Так вот где статьи GDPR приходят в картину, и я считаю, что должна быть в мире вещь. Он не должен быть вообще в Европе, это должен быть глобальный вещь. Почему она должна быть глобальной, потому что она ставит руководители по информационной безопасности на первый план. Это ставит его на передний план. Он ставит совет директоров и генеральный директор на передовой. Он говорит, «Я послушный». Поэтому, как только вы уступчивы Вы не должны иметь нарушения. Как у вас может быть нарушение, если ты послушный и безопасный? Нельзя сказать, что я был в безопасности.

Паттерсон: Точно.

Сингх: но я был не совместимые. Поэтому подобные комбинации приходят на картинке. Поэтому я думаю, эти бюджеты будут сливаться, и вы увидите соблюдения бюджетов безопасности объединения. И вы увидите SESOs вообще-то отслеживаются, запись говоря, «это то, что мне это было сделано. Или это то, что мои Финансы люди сделали. Или это то, что мой бизнес сделал не соответствие части, и сделать частью безопасности».

Раньше они были как: «О, да, мы в безопасности». И CISO было больше похоже, что вы это называете? Назначен начальником только что сидел, поставив штамп, что все в порядке. Больше нет. Что не будет больше, и GDPR положить, что давление на людей. Я надеюсь, что правительство Не игнорировать GDPR вниз по линии и прекратить штрафовать людей. Я думаю, что первый штраф будет определять многое из этого поста-GDPR. По какой-то причине, если они не делают это, это может стать еще одной позиции, как персональных данных, PCI, и я надеюсь, что это не так. И я не думаю, что это будет. Потому что это зубы.

См.: большие данные в 2017 году: ИИ, машинного обучения, облачных технологий, интернета вещей и более (издания techrepublic)

Паттерсон: да, там должно быть системных преобразований и системного мышления, а не просто создать еще одну строку в базе данных, которая говорит: «Да мы уступчивы.» Манмит, когда вы путешествуете и поговорить с профессионалами бизнес-тек, и это просто анекдотично, но что делать людям, делиться с вами о своих бедах они, и их путешествие, чтобы стать сговорчивее? И каковы их опасения, что после GDPR они не могут делать определенные вещи?

Синх: Право. Так что первое, что люди говорят о: «Эй, ребята, никто даже не было проектов, чтобы знать ваши данные». У нас было так много данных. У нас были сотни бункеров с облаком придет. Это не то, что он помогает, это снижение бюджета, он берет часть расходов на выезде и сдачи их в расчет. Но это кошмар соответствие, это кошмар безопасности.

Люди не обращают внимание на безопасность и раньше, но теперь они. С этой вещью, «ладно, где мои данные? Какие мои данные?» Поэтому подобные проекты начали. Проект ранее, они делали консультирование рода средах, сказав, что «хорошо, это есть. Что GDPR? Дай мне понять, насколько она совпадает с этим». Так много напрягаться в прошлом году, полтора года на консалтинговые компании.

Но теперь они говорят: «Ну, с этим мы закончили. Теперь нам нужно знать, что с продуктов, которые доступны на рынке? Что они могут сделать? Они могут сказать мне, что это за облако? Они могут сказать мне, что это за помещение?» Поэтому такого рода проекты приходят в картину. Люди говорили, что мы должны бороться за такие проекты ранее. Не больше.

Руководители проекта возвращаются к жизни. Они видят так МЧ деятельность там. Потому что это уже не проблема общества или проблема брендинга. Это вопрос потребителя. Это проблема клиента. Он приходит и говорит им, «право уничтожения. Право доступа. Удалить мои данные. Покажите мне, что вы обо мне». Эти вещи не были там, теперь клиенты-это, как 50 клиентов 100 клиентов, или юридической компании соберутся вместе и принести его через коллективный иск на них, говоря, что они не говорят вам, что у меня есть.

Так что такие вещи становится страшно и я думаю, что люди принимают упреждающие шаги, на которые сейчас, и мы увидим намного больше. Я думаю, что это будет много из этих компаний делают это, за ближайшие два года мы увидим много тратите на соответствие, а также на безопасности.

Смотри: это про руководство GDPR соответствия (бесплатный PDF) (издания techrepublic)

Паттерсон: Вы знаете, что это так увлекательно. Часто это легко, особенно когда смотришь на данные, что пользователи, как только что. Как пользователи. В виде строк в базе данных. Или флажки. Но сейчас мы думаем о них, как потребителей. Как люди и как люди. И убедившись, что их данные в безопасности. Потому что они ведь люди, а не просто кусок данных.

Манмит у вас всегда есть фантастические выводы, мне интересно, если вы могли бы оставить нам какие-то советы, особенно, когда вы сказали волшебное слово, слияния и руководители по информационной безопасности и различных почтовых отделений GDPR. Что вы ожидаете произойдет в условиях реструктуризации, реорганизации, а не только как мы работаем, но как мы общаемся между различными ведомствами и способы организации думают о данных?

Синх: видите, я думаю, что это многое изменит. Люди, раньше, работая в своих бункерах. На линии C работали в разных строках. «Ладно, у меня есть мой бюджет, я должен сделать это. Мне придется доложить об этом. Я должен сообщить, что». Со всеми тонкостями происходит сейчас, все становятся зависимыми от всех остальных, если есть нарушения или если возникает вопрос, если происходит потеря данных, каждый получит вид под ногами сейчас.

Это не собирается быть, «О, я уволю CISO и получить новый CISO и что спасет меня». Нет, это не собирается этого делать. «Я собираюсь изменить свой ИТ-отдел или принести его с новыми людьми или что-то. Это поможет мне». Эти вещи станут настоящим сейчас. И жизнь станет еще более сложной, если они не делают это. Жизнь будет очень легко, если они это делают.

И если вы думаете об этом, руководители крупнейших компаний просили Сенат, чтобы выйти перед ними и дали публичное избиение и общественное преследование. Причины не были, поскольку данные больше позиций. Они говорят, что это дыхание, живое существо. Не игнорируйте его. Не игнорируйте его. Если вы игнорируете эту черту, и просто отдать его кому-то, и кто-то может сделать аналитику, что, не имея PIIs и Испс и тупика вынимая ее, ты собираешься быть в беде.

0
Авторизация
*
*

7 + 16 =

Регистрация
*
*
*
Пароль не введен
*

10 + 16 =

Генерация пароля

семнадцать − 11 =