GDPR (terbuka di tab baru) adalah ‘threenager’ tahun ini, dan meskipun berjuang melalui dua hal yang mengerikan, banyak organisasi masih berjuang untuk melindungi data mereka (terbuka di tab baru). Tahun lalu saja, Inggris memiliki nilai total denda GDPR tertinggi kedua di seluruh UE, dengan perusahaan membayar total £39,7 juta. Dan, pada awal tahun, angka menunjukkan bahwa denda GDPR telah mencapai £245 juta.
Tentang Penulis
Wim Stoop, Direktur Pelanggan dan Produk CDP, Cloudera (terbuka di tab baru).
Namun, risiko denda tidak terbatas pada GDPR. Saat ini, ada 128 negara dengan undang-undang perlindungan data dan privasi — termasuk CCPA, PSD2, GLBA, dan banyak akronim lainnya.
Pada saat yang sama, lanskap bisnis telah banyak berubah dalam tiga tahun terakhir – isyarat wajib menyebutkan Brexit dan COVID-19. Untuk memperumit tantangan perlindungan data, undang-undang itu sendiri tidak dapat mengantisipasi adopsi teknologi jalur cepat atau percepatan peralihan ke komputasi awan. (terbuka di tab baru) disebabkan oleh pandemi. Risiko yang diperparah oleh peningkatan kerja jarak jauh yang belum pernah terjadi sebelumnya (terbuka di tab baru) dan karyawan yang menggunakan perangkat rumah, dan jaringan, yang hampir pasti kurang aman dibandingkan dengan yang ditemukan di lingkungan perusahaan.
Ini bukan masalah baru dalam hal manajemen dan perlindungan data, tetapi masalahnya adalah hanya sedikit bisnis yang siap menghadapi seberapa cepat hal-hal meningkat. Lagi pula, banyak yang berfokus pada transformasi digital untuk sekadar mempertahankan bisnis mereka sehingga keamanan dalam desain sistem dan proses baru sering diabaikan, meskipun bukan karena pilihan. Kabar baiknya adalah pelajaran berharga telah dipelajari, terutama dalam hal melindungi dan mengelola data untuk memastikan kepatuhan. Dan dengan berbicara dengan banyak pelanggan kami sendiri, kami dapat berbagi beberapa.
Tetap terdepan dalam kepatuhan GDPR
Ada pergeseran dari reaktif ke proaktif — terkait dengan keamanan dan kepatuhan data. Banyak perusahaan mulai mengambil pendekatan proaktif terhadap keamanan data dan menyadari bahwa memastikan regulasi terpenuhi berarti meletakkan dasar yang kokoh dengan mengadopsi infrastruktur TI yang tepat (terbuka di tab baru). Mereka telah mulai mengidentifikasi bagaimana data mereka sensitif dan menetapkan tingkat keamanan yang tepat untuk berbagai tingkat. Baik itu data pribadi, seperti biometrik, hingga informasi yang tersedia untuk umum, seperti alamat atau jabatan Anda. Setelah diklasifikasikan, bisnis dapat menerapkan aturan perlindungan data yang sesuai, misalnya membatasi akses berdasarkan persyaratan izin dan tingkat sensitivitas material.
Untuk beberapa bisnis, ini berarti melalui proses identifikasi reaktif, tetapi tetap penting, karena manajemen data proaktif mengharuskan rumah Anda ditertibkan terlebih dahulu. Langkah selanjutnya adalah menutup celah dalam mengidentifikasi, melacak, dan mengklasifikasikan semua data perusahaan secara real-time. Untuk melakukan ini, membangun pasar data atau menerapkan struktur data memberi organisasi penyimpanan data yang aman dari mana sensitivitas data dapat dinilai sejak awal.
Sebagai bagian dari membangun pasar data, bisnis harus melihat melampaui kasus penggunaan dan sumber informasi individu yang tersedia dan memahaminya dari perspektif kualitas dan metadata. Mengadopsi proses ini secara alami memberikan privasi (terbuka di tab baru) kepatuhan yang tertanam dalam bisnis. Melakukan kontrol dan kesadaran terhadap setiap bagian data berarti perusahaan dapat mencegah penguncian data, mengurangi friksi bagi karyawan sebagai akibat dari kontrol data, dan mengekstraksi nilai terbanyak dari data.
Solusi data perusahaan siap-oven
Bagian kunci lain dari teka-teki dalam memenuhi GDPR, dan standar kepatuhan lainnya, terletak pada perlindungan data. Agar perusahaan mendapatkan keuntungan penuh dari pendekatan keamanan dan tata kelola yang sudah mapan, menerapkan strategi ke semua kumpulan datanya di seluruh bisnis – baik di tempat atau di cloud – adalah praktik yang baik. Di bidang ini, bisnis telah menemukan bahwa penggunaan penyimpanan cloud untuk pengelolaan data meningkat pesat, terutama karena memberi mereka akses ke solusi berbiaya rendah dan dapat diskalakan.
Sebagai tanggapan, cloud data perusahaan (EDC) semakin populer. Mereka menawarkan platform hybrid dan multi-cloud yang memberikan keamanan di berbagai lingkungan dan memanfaatkan analitik (terbuka di tab baru) pada setiap tahap siklus hidup data. Data dapat dilihat oleh organisasi, di mana pun lokasinya, membuatnya mudah untuk dikelola. Slot EDC ke dalam operasi yang ada dan mendukung fungsi data, memungkinkan data terlindungi sepenuhnya saat mengalir melalui infrastruktur perusahaan ke pasar data. Hal ini pada akhirnya memberikan data tepercaya dan terkelola kepada pengguna akhir untuk mengatasi tantangan bisnis mereka.
Gubernur; mengemudi dari atas ke bawah
Untuk menetapkan standar tata kelola yang dihormati, bisnis mulai menyadari bahwa pendekatan tone at the top sangat penting untuk mengurangi tantangan kepatuhan terhadap peraturan dan dapat membantu mengurangi kompleksitas keamanan data lintas batas. Keterlibatan pemangku kepentingan senior dalam proyek terkait kepatuhan meningkatkan kematangan kepatuhan dengan pelatihan di setiap tingkat organisasi sebagai komponen penting. Pendekatan ini juga mendorong, karena kebutuhan, sebuah perusahaan untuk memecah tonggak berbeda yang diperlukan untuk menjadi patuh yang pada gilirannya memberikan peta jalan untuk diikuti.
Jika aturan GDPR baru diperkenalkan, pendekatan top-down melihat persyaratan yang tercantum dan ditandai ke departemen terkait, menyoroti perubahan fungsional dalam sistem dan dokumen, serta pembaruan kebijakan dan prosedur, serta kerangka waktu dan tenggat waktu terkait. Menyematkan ini dalam budaya perusahaan akan menetapkan dasar yang aman untuk sistem Anda.
Dari keamanan siber (terbuka di tab baru) perspektif, pendekatan top-down berarti tim TI tidak lagi bertanggung jawab atas tumpukan teknologi. Departemen tidak lagi bekerja dalam silo dan semua tim memahami peran yang mereka mainkan dalam keamanan siber. Sistem hanya seaman anggota tim yang paling tidak sadar keselamatan, yang membawa kita pada bagaimana privasi dan kepatuhan data lebih dari sekadar menangani masalah teknologi dan pemrosesan; ini tentang orang juga.
Faktor manusia: mengemudi dari bawah ke atas
Tahun lalu telah mengajarkan banyak organisasi bahwa teknologi saja tidak cukup untuk membuat perusahaan patuh; orang-orang dan proses di balik teknologi tersebut juga harus selaras untuk memastikan bahwa peraturan perlindungan data yang baru dan yang sudah ada dipatuhi.
Maraknya kerja jarak jauh, ditambah dengan pengurangan tim – keduanya gejala pandemi – telah menyoroti bisnis bahwa meskipun data sensitif yang ditanganinya dapat dienkripsi dengan akses terbatas, penggunaan perangkat di luar parameter keamanan jaringan menimbulkan ancaman nyata. Dan meskipun pemimpin TI memercayai staf mereka, yang mengkhawatirkan, hampir setengah dari karyawan yang bekerja dari rumah mengakui bahwa mereka cenderung tidak mengikuti praktik data yang aman baik karena mereka terganggu atau karena tim TI tidak ada untuk mengawasi tindakan mereka.
Dengan tempat kerja modern yang tidak lagi terikat pada lingkungan kantor, penciptaan pulau tata kelola – di mana karyawan dan departemen memiliki perlindungan untuk memastikan kepatuhan data – hilang. Agar perusahaan dapat mengatasi hal ini, kerangka kerja menyeluruh untuk menyediakan standar tata kelola data sangat penting. Untuk perusahaan, ini membutuhkan manajemen data yang proaktif dan teknologi yang tepat, seperti EDC, yang beroperasi bersamaan dengan staf yang terinformasi dan berpengalaman untuk mendorong kepatuhan terhadap peraturan dari bawah ke atas. Kombinasi pendekatan top-down, bottom-up ini menyediakan kerangka kerja bagi perusahaan untuk menetapkan aturan yang diperlukan untuk kepatuhan terhadap peraturan tanpa meremehkan pentingnya staf dan pengetahuan praktis langsung mereka sebagai dasar untuk mengelola protokol keamanan data.
Dalam skenario di mana pelanggaran data terjadi, pelaporan awal tidak hanya dapat mengurangi kerusakan tetapi juga denda terkait – memiliki alat untuk mengidentifikasi pelanggaran ini adalah kuncinya, tetapi memiliki staf yang waspada yang mengetahui apa yang harus diwaspadai dan berpengalaman dalam menemukan anomali memberikan keunggulan ekstra .
Perlindungan data di luar hari ini
Volume data yang terus meningkat dan kerentanan keamanan akibat kerja jarak jauh berarti perusahaan harus tetap di atas perlindungan data sejak awal. GDPR, dan undang-undang perlindungan data lainnya, memerlukan bukti kepatuhan. Dan pengguna saat ini mengharapkan privasi mereka dihormati dan dilengkapi dengan transparansi dari perusahaan yang menangani dan menyimpan data mereka. Dengan terus mengikuti perkembangan, dan memenuhi, standar GDPR, perusahaan tidak hanya dapat membangun kepercayaan publik dan pengguna – menguntungkan reputasi mereka – tetapi dalam proses itu juga dapat membuat strategi privasi data kedap air yang membuat mereka tetap mematuhi manajemen dan perlindungan data lainnya peraturan di luar GDPR.
