С развитием новых технологий во всем мире и с появлением онлайн пространства, когда наша жизнь постепенно перешла в Интернет, появилось и соответствующее законодательство для защиты конфиденциальности, поскольку люди обмениваются личными конфиденциальными данными в Интернете. Очевидно, что это правильный подход, но он требует глубоких изменений в ИТ-инфраструктуре каждой организации, которая хоть как-то связана с информацией для установления личности. Давайте примем этот вызов и выясним, с какими подводными камнями вы можете столкнуться, стараясь соблюдать требования GDPR.
В середине мая 2019 года состоялась конференция Compliance & Security Virtual Conference. Для тех, кто пропустил это событие, мы подготовили краткое резюме по нескольким сессиям. Одну из них проводила Сильвия Кингсмилл, партнер в сфере практики консалтинга по рискам в KPMG Canada (одна из аудиторских фирм самой известной во всем мире «большой четверки»), и лидер по национальной защите данных и конфиденциальности. Эта сессия была посвящена обзору нормативно-правовой базы. Спикер говорила о конфиденциальности данных, кибербезопасности, управлении данными, цифровом преобразовании и, что более важно, дала советы, как достичь соответствия нормам и улучшить уровень безопасности организации.