Dagli standard PCI DSS agli standard CDE, il mercato dei dati oggi è pieno di miti, gergo e sigle quando si tratta di conformità. Ciò è ulteriormente complicato dalla protezione dei dati e dalle politiche di conformità che prevedono codici di condotta per i responsabili delle decisioni IT in tutto il Regno Unito. Dai pagamenti alla sovranità dei dati, c'è una regola o una guida alle migliori pratiche per tutto, il che significa trovare un punto di partenza difficile. Ogni organizzazione del Regno Unito deve rispettare i regolamenti o potrebbe affrontare pesanti sanzioni e sospensione del servizio. La non conformità non è più un'opzione.

L'anno scorso, un sondaggio condotto da 6DG ha portato alla luce il fatto che quasi la metà (43%) dei professionisti IT non ha compreso la legislazione sulla conformità quando si tratta di gestire i dati. Non c'è da meravigliarsi perché. Dalla legge sulla protezione dei dati del Regno Unito alle singole (e varie) politiche sulla privacy aziendale, i professionisti IT potrebbero perdersi in un mare di scartoffie. In effetti, oltre la metà (52%) degli specialisti del settore IT intervistati ha affermato che preferirebbe utilizzare una terza parte per gestire la conformità dei dati piuttosto che dare un senso a se stessi.

Il costo della non conformità può essere notevole. Dimostrando quanto siano impazienti di applicare l'approccio della tolleranza zero alla non conformità, l'Ufficio del Commissario responsabile delle informazioni (ICO) ha emesso una sanzione di £ 325.000 a un ente sanitario dell'ospedale NHS dopo una grave violazione dei dati nel 2012.

  • Quali sviluppi influenzeranno la sicurezza dei dati aziendali nel 2015?

Sovranità dei dati

La sovranità dei dati (in cui i dati sono archiviati) è un componente chiave per quanto riguarda la conformità. Per alcune organizzazioni è essenziale che i dati siano archiviati nel Regno Unito o nell'Unione Europea, o come prescritto dalla legge o da politiche di governance interna. Siamo lieti di vedere che una grande maggioranza (86%) degli intervistati ritiene che la sovranità dei dati sia una preoccupazione. Tuttavia, siamo rimasti sorpresi nell'apprendere che nei casi in cui un'organizzazione esternalizzava i fornitori di servizi gestiti (MSP), esisteva spesso un livello inferiore di conoscenza interna in materia di conformità.

Piuttosto che gestire e monitorare da vicino la MSP, le aziende stanno assumendo ciecamente che la loro MSP è conforme alle normative pertinenti. Una proporzione incredibilmente alta (35%) di coloro che esternalizzano a un MSP ha ammesso di non sapere nemmeno dove sono alloggiati i loro dati. Quando un terzo dei professionisti IT che utilizzano un MSP non sta controllando dove sono archiviati i dati, come può essere sicuro che la soluzione sia conforme e corretta? Con le aziende che si affidano a fornitori di servizi cloud che potrebbero operare in qualsiasi parte del mondo, è tempo di iniziare ad assumersi responsabilità, rendendo la conformità e la sovranità una priorità aziendale.

Le organizzazioni devono gestire correttamente le informazioni finanziarie, i dettagli dei clienti e la proprietà intellettuale in modo corretto per rispettare le ultime normative. È preoccupante che la maggior parte dei professionisti IT intervistati abbia una comprensione insufficiente di come assicurarsi che siano conformi.

C'è chiaramente stata una rottura nelle comunicazioni tra l'ICO e i dipartimenti IT del Regno Unito, ma considerando il numero di regole là fuori forse non è sorprendente. Qualcosa deve essere fatto per aiutare le industrie del Regno Unito a dare un senso a questo labirinto di legislazione.

Suggerimenti sulla conformità dei dati

Mentre stiamo aspettando che questo accada, ecco i miei migliori consigli per diventare compatibile con i dati:

1. Chiedi al tuo provider di servizi gestiti come gestiscono i tuoi dati.

2. Tieniti aggiornato con le ultime leggi e le modifiche, cercando di capire come influiscono sul modo in cui si fa business.

3. Gestisci il tuo MSP, continua a chiedere quali miglioramenti stanno facendo e come questo avrà un impatto su di te e sui tuoi dati.

4. E ultimo, ma non meno importante: sempre sapere dove vengono archiviati i dati. Sempre.

Questi suggerimenti raschiano semplicemente la superficie di un ambiente complicato. Che tu sia un cliente o un fornitore, ognuno ha la responsabilità di garantire che siano conformi alle più recenti normative. Dopo tutto, i regolamenti di conformità esistono per una ragione.

  • Campbell Williams è Group Strategy & Marketing Director presso Six Degrees Group (6DG)