2018年8月24日
2018年8月24日
贡献:劳伦斯Goasduff
欧盟新法规起草新的数据安全策略敲响了警钟。
欧盟的通用数据保护监管(GDPR)有潜在的高罚款不服从,迫使首席信息安全官(CISOs)在各种规模的组织重新考虑他们如何管理数据隐私。然而,许多还没有数据安全治理策略。
“尽管GDPR准则实际上已经自2018年5月25日以来,很明显,许多组织缺乏这种策略或所需的工具来有效地保护敏感数据和维护隐私和保护,”说黛博拉基士Gartner的分析师,主要研究。
他们推迟制定的策略是由于无数的挑战。这些包括合规要求,如在美国NIST网络安全框架、澳大利亚的新法律,违反通知和日本采取行动保护个人信息(美国)国家访问法律、国际工作人员访问需求。因此,各级组织GDPR合规。
“他们都没有完全GDPR准备好了,”基士解释道。她补充道,“CISOs应该记住GDPR不是解决所有的“银弹”他们的安全治理问题。他们需要发展组织的指导方针,以确保数据安全治理。”
起草安全战略之前,CISOs需要考虑的几个关键问题,比如如何优先的权利。不能回答这些问题完全的安全团队,CISOs需要与其他数据安全治理利益相关者合作,例如,了解组织的系统上的存储或处理的数据。
基士建议CISOs采取以下五个步骤开发一个数据安全控制策略,使他们的组织GDPR-compliant。
“CISOs需要意识到GDPR可以基本隐私和数据安全标准,并可作为标准方法来保护其他的数据集,”基士说。
加入你的同行在Gartner会议上公布的最新见解。
Gartner的客户推荐资源*:
Gartner客户可以阅读更多”CISO剧本:适应监管环境的变化”。
*请注意,某些文件可能不会Gartner提供给所有客户。