2018年8月24日
2018年8月24日
贡献者:Laurence Goasduff
欧盟新法规为起草新的数据安全战略敲响了警钟。
欧盟的一般数据保护条例(GDPR)这迫使各种规模组织的首席信息安全官(ciso)重新思考他们如何管理数据隐私。然而,许多公司仍然没有数据安全治理策略。
“虽然GDPR指南自2018年5月25日起生效,但很明显,许多组织缺乏有效保护敏感数据、维护隐私和保护所需的策略或工具,”他说黛博拉基士他是Gartner的首席研究分析师。
他们在制定战略方面的拖延是由于无数的挑战。其中包括合规要求,如美国的NIST网络安全框架、澳大利亚的新违规通知法、日本的个人信息保护法(APPI)、国家访问法和国际工作人员访问要求。因此,各组织在GDPR合规方面处于不同的水平。
基什解释说:“他们都没有完全做好GDPR的准备。她补充说:“ciso应该记住,GDPR不是解决所有安全治理问题的‘银弹’。他们需要改进组织的指导方针,以确保数据安全治理。”
在起草安全策略之前,ciso需要考虑几个关键问题,例如如何优先考虑主体的权利。由于这些问题不能仅由安全团队回答,ciso需要与其他数据安全治理涉众协作,例如,了解组织系统上存储或处理的数据。
Kish建议ciso采取以下五个步骤来制定数据安全治理战略,并使其组织符合gdpr。
Kish说:“ciso需要意识到,GDPR可以成为基本的隐私和数据安全标准,并可以作为保护其他数据集的标准方法。”
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
Gartner的客户可以在“CISO手册:适应不断变化的监管环境”。
*请注意,有些文档可能不是所有Gartner客户都能获得。