Van PCI DSS tot CDE-normen, de gegevensmarkt is tegenwoordig vol mythen, jargon en acroniemen als het gaat om compliance. Dit wordt verder bemoeilijkt door gegevensbeschermings- en nalevingsbeleid met gedragscodes voor IT-besluitvormers in het VK. Van betalingen tot datasoevereiniteit, er is een regel of best practice-gids voor alles, wat betekent dat het vinden van een plek om te beginnen een uitdaging is. Elke Britse organisatie moet zich houden aan de voorschriften of ze kunnen zware boetes en opschorting van de service riskeren. Niet-naleving is geen optie meer.

Vorig jaar ontdekte een onderzoek van 6DG dat bijna de helft (43%) van IT-professionals de nalevingswetgeving niet begreep als het aankomt op het beheren van gegevens. Het is geen wonder waarom. Van de Britse Data Protection Act tot individueel (en gevarieerd) privacybeleid van bedrijven, IT-professionals kunnen verdwalen in een zee van papierwerk. In feite zei meer dan de helft (52%) van de ondervraagde IT-specialisten dat ze liever een derde partij zouden gebruiken om hun gegevensconformiteit te beheren dan om het zelf te begrijpen.

De kosten van niet-naleving kunnen aanzienlijk zijn. Om aan te tonen hoe graag ze zijn om de nultolerantiebenadering van het Cabinet Office ten aanzien van niet-naleving op te leggen, heeft het Information Commissioner's Office (ICO) een geldboete van £ 325.000 aan een NHS University Hospital Trust uitgegeven na een ernstige datalek in 2012.

  • Welke ontwikkelingen van invloed zijn op de beveiliging van bedrijfsgegevens in 2015?

Data soevereiniteit

Data soevereiniteit (waar de gegevens worden opgeslagen) is een belangrijk onderdeel als het gaat om compliance. Voor sommige organisaties is het essentieel dat gegevens worden opgeslagen in het VK of de EU, of zoals voorgeschreven door de wet of door het beleid voor interne governance. We waren verheugd dat een grote meerderheid (86%) van de ondervraagden van mening was dat datasoevereiniteit een punt van zorg is. We waren echter verrast om te horen dat in gevallen waarin een organisatie outsourcet aan Managed Services Providers (MSP's), er vaak een lager niveau van interne kennis was als het gaat om compliance.

In plaats van het MSP op de voet te volgen en te volgen, nemen bedrijven er blindelings aan dat hun MSP voldoet aan de relevante regelgeving. Een schrikbarend groot deel (35%) van die uitbesteding aan een MSP gaf toe dat zelfs niet wist waar hun gegevens waren ondergebracht. Wanneer een derde van de IT-professionals die een MSP gebruiken niet controleren waar hun gegevens zijn opgeslagen, hoe kunnen ze dan zeker zijn dat de oplossing compliant en correct is? Met bedrijven die afhankelijk zijn van cloudproviders die mogelijk overal ter wereld actief zijn, is het tijd om verantwoordelijkheid te nemen, compliance en soevereiniteit een zakelijke prioriteit te maken.

Organisaties moeten essentiële financiële informatie, klantgegevens en intellectuele eigendom correct beheren om te voldoen aan de nieuwste regelgeving. Het is verontrustend dat de meerderheid van de ondervraagde IT-professionals onvoldoende begrijpt hoe ze kunnen controleren of ze compliant zijn.

Er is duidelijk een uitsplitsing geweest in de communicatie tussen de ICO en de IT-afdelingen in het VK, maar gezien het aantal regels dat er is, is het misschien niet verrassend. Er moet iets worden gedaan om Britse industrieën te helpen deze doolhof van wetgeving te begrijpen.

Data compliance tips

Terwijl we wachten tot dit gebeurt, zijn dit mijn beste tips om gegevens compatibel te maken:

1. Vraag uw Managed Services Provider hoe zij omgaan met uw gegevens.

2. Blijf op de hoogte van de nieuwste wetgeving en wijzigingen en probeer te begrijpen hoe deze van invloed zijn op de manier waarop u zaken doet.

3. Beheer uw MSP, blijf vragen welke verbeteringen zij aanbrengen en hoe dit uw en uw gegevens zal beïnvloeden.

4. En last but not least: weet altijd waar uw gegevens worden opgeslagen. Altijd.

Deze tips schrapen eenvoudig het oppervlak van een gecompliceerde omgeving. Of u nu een klant of een leverancier bent, iedereen heeft de verantwoordelijkheid om ervoor te zorgen dat deze voldoet aan de nieuwste regelgeving. Immers, nalevingsregels bestaan ​​om een ​​reden.

  • Campbell Williams is Group Strategy & Marketing Director bij Six Degrees Group (6DG)