Si vous luttez avec GDPR, alors vous n'êtes pas seul

Eh bien, il ne reste que 5 jours avant la fameuse date limite du 25 mai 2018 GDPR et vous pouvez certainement voir l'activité s'accélérer.

Vous auriez pensé cela avec le délai si proche, la plupart des organisations seraient assises, relaxantes, en sachant qu'elles ont eu 2 ans pour se préparer au GDPR, et donc, sont complètement prêtes pour cela. C'est vrai, certaines organisations sont préparées et ont passé les 24 derniers mois à travailler dur pour respecter les règlements. Malheureusement, il y a aussi une proportion significative d'entreprises qui ne sont pas vraiment prêtes. Certains, parce qu'ils l'ont laissé trop tard. D'autres, par choix.

Plus tôt cette semaine, j'ai eu le plaisir d'être invité à siéger à un panel pour discuter du GDPR à la conférence d'Equinix à Londres

Comme pour la plupart des panels, nous avons eu une discussion très intéressante sur tous les aspects du GDPR, y compris l'état de préparation, la souveraineté des données, les soins de santé, le rôle du Cloud et le redoutable Brexit! GDPR mais cette fois, je pensais que je prendrais un peu de temps pour résumer trois des sujets de discussion les plus intéressants du panel, en particulier les domaines où je pense que les entreprises se débattent

Vos données personnelles exactes?

Il est clairement reconnu que les données des clients d'une organisation sont dans le champ d'application de GDPR. En effet, mon propre compte e-mail personnel a été inondé de courriels de consentement de la part d'un grand nombre d'entreprises, dont beaucoup avaient même oublié mes données. De toute évidence, les entreprises s'assurent qu'elles s'adressent à GDPR pour leurs clients. Cependant, je pense qu'il existe une préoccupation générale que certaines organisations manquent de certaines données, en particulier des données internes, telles que celles de leurs employés. Les données RH sont tout aussi importantes quand il s'agit de GDPR. Je vois certaines entreprises qui accordent beaucoup moins d'attention à ce domaine que les données de leurs clients

Est-ce que Cloud aide ou entrave la conformité GDPR?

Beaucoup de choses ont été discutées sur l'utilisation de nuage. Personnellement, je pense que le cloud peut grandement faciliter la mise en œuvre des contrôles, processus et procédures de sécurité et permettre au Data Processor (le fournisseur de services cloud) d'apporter toute son expérience, ses compétences et ses ressources en vous offrant un environnement sécurisé. Bien sûr, l'utilisation de Cloud modifie également la dynamique. En tant que responsable du traitement des données, une organisation a toujours sa propre responsabilité, y compris celle des données elles-mêmes. Par conséquent, mettre vos systèmes et vos données dans le Cloud ne vous permet pas de vous laver les mains de la responsabilité. Cependant, cela vous permet de vous concentrer sur vos domaines de responsabilité plus petits et plus ciblés. Vous pouvez en savoir plus sur la responsabilité partagée de la CISO d'Oracle, Gail Coury dans cet article . Bien sûr, vous devez vous assurer de choisir le bon fournisseur de services de cloud computing avec lequel vous pouvez vous associer. Je suis sûr d'avoir déjà mentionné qu'Oracle fait du Cloud et le fait très bien.

Quels sont les vrais défis auxquels les clients sont confrontés avec GDPR?

Je parle à beaucoup de clients à propos de GDPR et mes observations ont été reconnues au cours de la discussion de groupe. Les droits d'accès au sujet causent beaucoup de maux de tête. En termes simples, je pense que nous pouvons diviser le GDPR en deux domaines principaux: la sécurité de l'information et les droits d'accès des sujets. Les organisations appliquent la sécurité de l'information depuis des années (à des degrés divers), surtout si elles ont été soumises à d'autres législations telles que PCI, HIPAA, SOX, etc. Cependant, alors que la loi britannique sur la protection des données a toujours apporte ce front et le centre. La mise en œuvre de nombreux principes associés aux personnes concernées, par exemple vous et moi, peut impliquer des modifications d'applications, la mise en œuvre de nouveaux processus, l'identification de sources de données dans une organisation, etc. Rien de tout cela ne s'avère simple. soumettre les droits d'accès en raison de cette propagation de données à travers une organisation inquiète de nombreux bureaux de service de l'entreprise, préoccupés par le 25 mai, ils seront inondés de demandes qu'ils ne peuvent pas remplir en temps opportun.

Oh et bien sûr que & # 039; s avant même d'en arriver à des données papier et non structurées, ce qui s'avère être un tout nouveau niveau de défi.

Je pourrais continuer, mais les trois domaines ci-dessus sont quelques-uns des principaux sujets que j'entends encore avec les clients à qui je parle. Heureusement, tout le monde a compris qu'il n'y a pas de solution miracle pour atteindre la conformité GDPR et, pour les entreprises qui ne seront pas prêtes dans 5 jours, j'espère que vous aurez au moins un plan solide lieu.