Podcast: Perspektywy dotyczące przechowywania i zgodności na rok 2024


W tym podcaście wraz z Mathieu Gorge, dyrektorem generalnym firmy, patrzymy na nadchodzący rok 2024 Wigitrust.

Rozmawiamy o nadchodzących aktualizacjach i zmiany w prawie i regulacjach takie jak w PCI, NISTprzepisy UE dotyczące ochrony danych, rozbieżności po brexicie między ICO w Wielkiej Brytanii a europejskimi, zwiększenie globalnej trakcji dla DORAi 60 ważnych wyborów na całym świecie.

Gorge mówi także o tym, co takie zmienne perspektywy oznaczają dla ochrony danych przedsiębiorstwa oraz o podstawowej roli audytu i zrozumienia danych korporacyjnych, miejsca ich przechowywania oraz zagrożeń, na jakie są narażone.

Antony Adshead: Jakie kluczowe zmiany w prawie i regulacjach będą miały wpływ na IT w 2024 r.?

Wąwóz Mathieu: Myślę, że rok 2024 będzie niezwykle pracowity z punktu widzenia regulacyjnego.

W tym roku wejdzie w życie standard PCI 4.0. Jesteśmy świadkami szeregu aktualizacji europejskich przepisów o ochronie danych w państwach członkowskich, które wykraczają poza wymogi określone w art RODO.

Reklama

Co ważniejsze, myślę, że ICO – Biuro Komisarza ds. Informacji w Wielkiej Brytanii – obiera zupełnie inny kierunek niż reszta krajów europejskich. The Wielka Brytania opuściła UEdlatego ICO nie podlega już Radzie Ochrony Danych UE.

Oznacza to, że jeśli chcą, mogą podążać własnym kierunkiem, a jedną z obaw jest to, że adekwatność brytyjskiego RODO z resztą UE może nie potrwać do 2025 r., jak oczekiwano. Należy o tym pamiętać nie tylko w przypadku firm mających siedzibę w Wielkiej Brytanii, ale każdego, kto prowadzi działalność gospodarczą i wymienia dane z Wielką Brytanią.

Kolejną rzeczą, o której warto pamiętać, jest DORA – ustawa o cyfrowej odporności operacyjnej – która cieszy się obecnie dużym zainteresowaniem na całym świecie i ma wpływ nie tylko na firmy europejskie, ale i globalne. A także pojawienie się NIS2 [the EU Network and Information Security Directive].

Ponadto, żeby było jeszcze bardziej pikantnie, zbliża się około 60 głównych wyborów, w tym siedem najbardziej zaludnionych krajów na świecie, poza tym głównym, jak sądzę: USA.

Wiemy, że za każdym razem, gdy zmieniają się rządy, ich podejście do ochrony danych, podejście do bezpieczeństwa chmury, to, jak często trzeba poddawać się audytowi lub ocenie, jak długo trzeba przechowywać dane, może się to zmienić, a w większości przypadków istnieją pewne zauważalne zmiany w zakresie egzekwowania prawa – niekoniecznie pod względem samego rozporządzenia, ale sposobu jego egzekwowania.

Myślę, że w 2024 r. musimy zachować szczególną ostrożność, jeśli chodzi o to, gdzie prowadzimy działalność, wiedzieć, gdzie mamy i gdzie przechowujemy dane, a także starać się zrozumieć potencjalny wpływ tych zmian na nasze środowisko.

Ciekawie będzie przez najbliższe kilka miesięcy. Przypuszczam, że konsekwencje będą wykraczać daleko poza rok 2024, ale teraz nadszedł czas, aby wykonać praktyczne ćwiczenie, aby sprawdzić, gdzie przechowujesz dane, dokąd je przesyłasz i skąd je przesyłasz oraz czy możesz zachować zgodność w zakresie chmury, przechowywania i Ochrona danych.

Szef reklamy: Jaki konkretnie będzie to miało wpływ na przechowywanie, tworzenie kopii zapasowych i ochronę danych w nadchodzącym okresie?

Wąwóz: Powtórzę jeszcze raz: myślę, że musisz zrozumieć swoje otoczenie. Musisz zrozumieć rodzaj danych, które pobierasz, które przetwarzasz, przechowujesz lub przesyłasz, skąd je pobierasz i dokąd wysyłasz, a także z rodzaju dostawców usług w chmurze, z których korzystasz.

Coraz częściej zauważysz, że kiedy zdobywasz nowego klienta, pyta, czy przeszedłeś test ISO 27001 i czy jesteś zgodny z CMMC [Cybersecurity Maturity Model Certification] w USA, czy patrzysz na [CSA Cloud Controls Matrix]czy uwzględniasz wszystko, co może mieć związek ze sztuczną inteligencją i wpływem sztucznej inteligencji na sposób gromadzenia i tworzenia danych?

Dlatego styczeń to zawsze dobry czas, aby wrócić do podstaw, zaplanować środowisko biznesowe dotyczące danych, które gromadzisz, tworzysz i przechowujesz, a także zapoznajesz się z różnymi obowiązującymi przepisami i standardami.

Ogólnie rzecz biorąc, wszystko, co jest oparte na ISO lub NIST, z pewnością pomoże Ci zarządzać środowiskami chmurowymi i zarządzać wysiłkami związanymi z zapewnieniem zgodności, które musisz wdrożyć.

Następną rzeczą jest użycie odpowiednich narzędzi. Może skorzystaj z narzędzia do zarządzania, zapewniania zgodności z ryzykiem, narzędzi do zarządzania pamięcią masową w chmurze, narzędzi do identyfikacji danych i narzędzi do szyfrowania.

Narzędzi nie brakuje, ale nie ma sensu ich przeglądać, dopóki nie zrozumiesz swojego środowiska i nie zrozumiesz, co musisz chronić i jak to chronić, co musisz zachować, a czego nie możesz zachować.

Teraz jest dobry moment, aby wrócić do podstaw, zaplanować swoje środowisko, przeprowadzić klasyfikację danych, a następnie spróbować zmapować różne wymagania dotyczące zgodności dotyczące przechowywania, bezpieczeństwa, chmury i ochrony danych, które mają zastosowanie do Twoich danych.



Source link

Advertisment

Więcej

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Advertisment

Podobne

Advertisment

Najnowsze

Senat ponownie zatwierdza program szpiegowski FISA, ale nie przed jego wygaśnięciem o północy

Senat przyjął ustawę ponownie zatwierdzającą art. 720 ustawy o nadzorze wywiadu zagranicznego (FISA), kontrowersyjny program umożliwiający szpiegowanie zagranicznych „celów” bez nakazu ale długa,...

Przewodnik po Dniu Społeczności Pokémon Go Bellsprout

PokemonGo organizuje wydarzenie z okazji Dnia Społeczności Bellsprout 20 kwietnia od 14:00 do 17:00 czasu lokalnego. Zgodnie z oczekiwaniami w przypadku...

Co oznacza restrukturyzacja Google dla Pixela i Androida?

Kluczowe dania na wynos Wewnętrzne zmiany Google pod rządami Ricka Osterloha mają na celu usprawnienie działania Pixela i Androida oraz usprawnienie...
Advertisment