Melhore a conformidade com os Serviços de gestão de impressão da Canon
Evite as violações de segurança nocivas através da gestão de toda a sua infraestrutura de impressão
Requisitos de segurança do RGPD
O RGPD tem sido um dos principais focos dos meios de comunicação e dos conselhos de administração , fornecendo-nos lembretes diários sobre os pormenores do regulamento e as sanções provocadas pelo seu não cumprimento. Apesar da importância do RGPD, é importante que não nos esqueçamos das muitas outras alterações legislativas que visam proteger os consumidores e os seus dados na era digital.
As empresas têm de fazer uma introspeção para garantir que os princípios do RGPD são integrados nos seus processos e fluxos de trabalho, não só em relação aos dados que armazenam, mas também em relação aos colaboradores que agem como protetores e gestores desta informação. Os Diretores de TI não podem depender unicamente das suas equipas de TI para garantir a conformidade. Ao invés, têm de garantir que todos os colaboradores da empresa estão cientes do regulamento e dos muitos processos e políticas que o acompanham.
Desenvolva uma estratégia de gestão de risco e adapte-a à sua empresa com a ajuda da tecnologia digital.
O Diretor de TI face ao risco e à conformidade
À medida que as empresas se preparam para a alteração legislativa, o papel do Diretor de TI vai aumentar drasticamente, sendo a edificação da legislação uma das maiores prioridades. Tenhamos como exemplo a conformidade ISO (27001), um conjunto de normas para as boas práticas na segurança da informação, que engloba pessoas, processos e tecnologias. Tal como o RGPD, a conformidade ISO (27001) exige que as empresas efetuem avaliações de risco e de continuidade do negócio, testes e muitas outras avaliações. As TI, por si só, não podem garantir o cumprimento destas normas; é necessário o apoio de toda a empresa. Em qualquer escritório, a responsabilidade recai sobre todos, quer sejam responsáveis pela manipulação diária de grandes volumes de dados ou simplesmente pela impressão periódica de informações importantes.
Comparativamente, existem alterações legislativas que se perfilam no horizonte onde as TI serão o único agente. O Padrão de Segurança de Dados PCI (PCI DSS) abrange os componentes de sistema operacionais e técnicos incluídos ou associados aos dados de titulares de cartões. Com multas graves em jogo, o departamento de TI tem de seguir rigorosamente um processo de três passos para avaliar os dados de titulares de cartões, os ativos de TI e os processos empresariais associados aos pagamentos com cartão, resolvendo as vulnerabilidades do sistema de armazenamento de dados e compilando relatórios para os bancos e marcas de cartões relevantes. Paralelamente, será necessário salvaguardar e testar os controlos de segurança de dados críticos, garantindo que os terminais, os sistemas e as soluções de pagamento estão protegidos.
Estas alterações regulamentares mostram que a interoperabilidade é mais importante do que nunca. A Diretiva PSD2 incentiva a criação de um cenário competitivo e, assim, para manter uma margem competitiva, os Diretores de TI terão de assegurar que a sua infraestrutura de TI tem uma flexibilidade inerente que permita simplificar as aplicações de terceiros e tirar o máximo partido da inovação interna e externa.
Com a taxa de criação de dados a aumentar exponencialmente, a compreensão da legislação e a aplicação de todos os protocolos necessários no âmbito da sua empresa são absolutamente cruciais. Os Diretores de TI terão de desempenhar um papel proeminente na divulgação e tradução de legislação em matéria de segurança e de dados complexa para os seus negócios, promovendo em simultâneo uma cultura de segurança. Estar a par das últimas alterações legislativas será imperativo para alcançar este objetivo.