Costruire la fiducia dei clienti ed evitare le multe

Se non volete mettere in pericolo la fedeltà dei vostri clienti ed evitare multe, dovete gestire le loro informazioni in modo completo e secondo il loro valore. Una strategia efficiente di gestione dei dati dovrebbe includere sette funzioni fondamentali:

1. Localizzare: In primo luogo, l'azienda deve avere una visione d'insieme di dove sono memorizzati i dati - hanno bisogno di una mappa dei dati, per così dire. Per fare questo, il manager IT ottiene una panoramica completa di tutte le risorse su cui sono memorizzati i dati e le applicazioni aziendali. Questo include le risorse locali e tutti i cloud privati e pubblici. In questo contesto, le aziende dovrebbero controllare per ragioni di conformità se il centro dati è situato nell'UE o in un paese terzo adatto.
2. Valutare: l'approccio più forte per determinare uniformemente il valore dei dati è la classificazione automatica delle informazioni. Le varianti moderne di questa tecnica utilizzano diverse centinaia di indicatori tecnici che riconoscono caratteristiche uniche legate al contenuto nei dati e li categorizzano di conseguenza e, soprattutto, senza errori automaticamente con i cosiddetti tag. La tecnica si basa su Algoritmidalle aree Apprendimento automatico e Intelligenza artificiale per fornire i risultati più accurati possibili. Grazie agli automatismi, è anche possibile, per esempio, di dati personali come tale - un prerequisito essenziale per trovarli nel cloud e poterli proteggere meglio di conseguenza.
3. Ridurre al minimo: Uno degli obiettivi del GDPR è quello di regolare che le aziende tengano meno dati personali in generale e li conservino solo per uno scopo specifico. Pertanto, ad ogni file dovrebbe essere data una data di scadenza in base al suo valore e cancellato automaticamente dopo un certo periodo di tempo - a seconda dello scopo d'uso. Il sistema elimina immediatamente e senza rischi i dati dichiarati non importanti. Questo riduce la quantità di dati e abbassa i costi di stoccaggio.
4. Proteggere: In realtà evidente, ma importante - i dati personali sono particolarmente degni di essere protetti. Le aziende devono prendere misure per allontanare gli aggressori dall'esterno e dall'interno. Se succede qualcosa, la fuga di dati deve essere segnalata entro 72 ore.
5. Backup: se i dati vengono persi, le aziende dipendono dalle copie di backup. Le tecnologie di backup utilizzate a questo scopo devono prendere in considerazione tutte le fonti di dati e le destinazioni di archiviazione per avere copie di backup pronte in caso di emergenza.
6. Monitor: Un software completo di gestione dei dati che controlla costantemente la complessa infrastruttura di stoccaggio per le irregolarità vale il suo peso in oro. In questo modo, un'azienda può rilevare che le informazioni sono state perse a causa di una fuga di dati, per esempio.
7. Ricerca: È importante poter cercare specificamente certi dati. Solo il GDPR dà ai cittadini dell'UE il diritto di chiedere una visione d'insieme dei dati conservati. Le aziende devono fornire questo in modo tempestivo. Un processo e un software che possono trovare rapidamente i dati insieme e cancellarli se necessario sono essenziali qui.