Dos padrões PCI DSS a CDE, o mercado de dados hoje está repleto de mitos, jargões e acrônimos quando se trata de conformidade. Isso é ainda mais complicado pelas políticas de proteção e conformidade de dados que envolvem códigos de conduta para tomadores de decisões de TI em todo o Reino Unido. De pagamentos a soberania de dados, há uma regra ou guia de práticas recomendadas para tudo, o que significa encontrar um lugar para começar é um desafio. Todas as organizações do Reino Unido devem cumprir os regulamentos ou podem enfrentar pesadas multas e suspensão de serviço. O não cumprimento não é mais uma opção.

No ano passado, uma pesquisa da 6DG revelou o fato de que quase metade (43%) dos profissionais de TI não entendeu a legislação de conformidade quando se trata de gerenciar dados. Não é de admirar porque. Desde o Ato de Proteção de Dados do Reino Unido até políticas de privacidade individuais (e variadas), os profissionais de TI podem se perder em um mar de papelada. De fato, mais da metade (52%) dos especialistas do setor de TI entrevistados disseram que prefeririam usar um terceiro para gerenciar sua conformidade de dados do que entender por si próprios.

O custo da não conformidade pode ser substancial. Demonstrando o quanto estão ansiosos para aplicar a abordagem de tolerância zero do Escritório de Gabinete à não-conformidade, o Escritório do Comissário de Informação (ICO) emitiu uma multa de £ 325.000 para um NHS University Hospital Trust após uma grave violação de dados em 2012.

  • Quais desenvolvimentos terão impacto na segurança de dados corporativos em 2015?

Soberania de dados

A soberania de dados (onde os dados são armazenados) é um componente chave quando se trata de conformidade. Para algumas organizações, é essencial que os dados sejam armazenados no Reino Unido ou na UE, ou conforme prescrito por lei ou por políticas internas de governança. Ficamos satisfeitos em ver que uma grande maioria (86%) dos entrevistados acredita que a soberania dos dados é uma preocupação. No entanto, ficamos surpresos ao saber que, nos casos em que uma organização terceiriza para Provedores de Serviços Gerenciados (MSPs), geralmente havia um nível mais baixo de conhecimento interno quando se trata de conformidade..

Em vez de gerenciar e monitorar o MSP de perto, as empresas estão assumindo cegamente que o MSP está cumprindo as regulamentações relevantes. Uma proporção surpreendentemente alta (35%) daqueles que terceirizam para um MSP admitiu não saber nem onde seus dados estão hospedados. Quando um terço dos profissionais de TI que usam um MSP não está verificando onde seus dados estão armazenados, como eles podem ter certeza de que a solução é compatível e correta? Com as empresas confiando em provedores de nuvem que podem estar operando em qualquer lugar do mundo, é hora de começar a assumir responsabilidade, tornando a conformidade e a soberania uma prioridade de negócios..

As organizações precisam gerenciar corretamente informações financeiras vitais, detalhes do cliente e propriedade intelectual, a fim de cumprir os regulamentos mais recentes. É preocupante que a maioria dos profissionais de TI pesquisados ​​tenha uma compreensão insuficiente de como ter certeza de que eles são compatíveis..

Claramente houve um colapso nas comunicações entre o ICO e os departamentos de TI do Reino Unido, mas considerando o número de regras por aí talvez não seja surpreendente. Algo precisa ser feito para ajudar as indústrias britânicas a entender esse labirinto de legislação.

Dicas de conformidade de dados

Enquanto esperamos que isso aconteça, aqui estão as principais dicas para se tornar compatível com os dados:

1. Pergunte ao seu provedor de serviços gerenciados como eles lidam com seus dados.

2. Mantenha-se atualizado com as últimas legislações e mudanças, tentando entender como elas afetam a forma como você faz negócios.

3. Gerencie seu MSP, continue perguntando quais melhorias eles estão fazendo e como isso afetará você e seus dados.

4. E por último, mas não menos importante: saiba sempre onde seus dados estão sendo armazenados. Sempre.

Essas dicas simplesmente raspar a superfície de um ambiente complicado. Seja você um cliente ou um fornecedor, todos têm a responsabilidade de garantir que estão cumprindo as regulamentações mais recentes. Afinal, os regulamentos de conformidade existem por um motivo.

  • Campbell Williams é Diretor de Estratégia e Marketing do Grupo Six Degrees Group (6DG)