2018年8月24日
- Gartner的客户吗?登录为个性化的搜索结果。
CISOs必须为GDPR合规主数据治理
贡献:劳伦斯Goasduff
欧盟新法规起草新的数据安全策略敲响了警钟。
欧盟的通用数据保护监管(GDPR)有潜在的高罚款不服从,迫使首席信息安全官(CISOs)在各种规模的组织重新考虑他们如何管理数据隐私。然而,许多还没有数据安全治理策略。
“尽管GDPR准则实际上已经自2018年5月25日以来,很明显,许多组织缺乏这种策略或所需的工具来有效地保护敏感数据和维护隐私和保护,”说黛博拉基士Gartner的分析师,主要研究。
“GDPR敲响了警钟CISOs起草新的数据安全策略”
他们推迟制定的策略是由于无数的挑战。这些包括合规要求,如在美国NIST网络安全框架、澳大利亚的新法律,违反通知和日本采取行动保护个人信息(美国)国家访问法律、国际工作人员访问需求。因此,各级组织GDPR合规。
“他们都没有完全GDPR准备好了,”基士解释道。她补充道,“CISOs应该记住GDPR不是解决所有的“银弹”他们的安全治理问题。他们需要发展组织的指导方针,以确保数据安全治理。”
开发一个数据安全管理策略
起草安全战略之前,CISOs需要考虑的几个关键问题,比如如何优先的权利。不能回答这些问题完全的安全团队,CISOs需要与其他数据安全治理利益相关者合作,例如,了解组织的系统上的存储或处理的数据。
基士建议CISOs采取以下五个步骤开发一个数据安全控制策略,使他们的组织GDPR-compliant。
- 执行风险评估识别不同的数据居住权,合规和安全威胁,优先考虑使用财务评估这些威胁。
- 确定哪些数据集和风险需要解决,因为并不是所有的数据集需要相同级别的安全性。有些人可能不需要任何。
- 定义一组适当的安全策略和相关的程序和每个业务风险的安全体系结构。确保每个政策平衡人们的需要或实体访问相关数据集在所有可用的数字业务环境。
- 使用这些函数来设置要求产品需要跨组织的IT基础设施部署。
- 创建访问和使用策略为每个数据集是一致的,所有可用的数字数据流业务环境中,应用程序和端点。
“CISOs需要意识到GDPR可以基本隐私和数据安全标准,并可作为标准方法来保护其他的数据集,”基士说。
经验信息技术会议
加入你的同行在Gartner会议上公布的最新见解。
Gartner的客户推荐资源*:
Gartner客户可以阅读更多”CISO剧本:适应监管环境的变化”。
*请注意,某些文件可能不会Gartner提供给所有客户。
获得独家内容
Gartner使用< / >和< a href = " / en /关于/政策/隐私”目标= "平等" >隐私政策。< / > < / p >">
登录到您的帐户< / >,访问你的研究和工具。< / p >" class="eloqua-text">
登录到您的帐户< / >,访问你的研究和工具。< / p >" class="optin-text">