Hør mere om Hverdagens IT Superhelte

IT-compliance

IT-compliance handler om at tage hensigtsmæssig kontrol over og at beskytte information, deriblandt hvordan det anskaffes, lagres, hvordan det sikres, dets tilgængelig (hvordan det distribueres internt og eksternt) og hvordan dataene beskyttes.

Hvad er IT-compliance?

Efterhånden som data og information i stigende grad deles takket være en forøget afhængighed af teknologi og højere kundeforventninger, er det blevet endnu mere vigtigt at beskytte dataene. Mens ikke alle databrud er ulovlige, kan de skade offentlig tiltro til virksomheden, hvilket kan føre til markante finansielle tab. IT-compliance handler i den forbindelse om at bringe virksomhedens datahåndtering i overensstemmelse med gældende reguleringer og offentlige forventninger. Det indebærer at sikre, at data indhentes på lovlig vis og ikke mere end tilladt, at det ikke lagres længere tid end lovligt, at det opbevares sikkert, og at det ikke er tilgængeligt for flere end nødvendigt eller tilladt.

Hvilke mål og udfordringer er der ved IT-compliance?

Det overordnede mål med IT-compliance er at opbygge en teknisk, proceduremæssig og strategisk ramme, der leverer midlerne til at opnå og bevise en virksomheds lovlige og etiske integritet. At anskaffe sig politikker og procedurer kan hjælpe med det følgende:

  • Skade forvoldt mod virksomhedens omdømme og forbrugertillid.
  • Tabt indkomst, markedsmuligheder eller aktieværdi.
  • Undvigelsen af remedieringsudgifter. Det vil sige omkostninger forbundet med legale processer, bøder, tabt produktivitet og mere.

Dog mødes man med en række udfordringer i at opnå dette mål. For det første er kompleksiteten og rækkevidden af datalovgivning op til fortolkning. Siden reguleringerne oftest ikke kommer med nogen konkrete vejledninger, er der et antal industrispecifikke retningslinjer og bedste praksisser tilgængelig til at levere klarhed.
Andre udfordringer dækker over:

  • Utilstrækkelig uddannelse af medarbejdere.
  • Skjulte IT-problemer såsom personlige mobilenheder, der forbigår virksomhedens IT-systemer.
  • Uautoriserede applikationer.
  • Vanskeligheder med tjenesteudbydere (skytjenester og datacentre).
  • Sociale mediers rolle.
  • Antallet af nuværende reguleringer, opdateringer og nye love.

Hvordan undgår man brud på IT-compliance?

Der er som sagt adskillige udfordringer forbundet med IT compliance. En måde, man kan komme dem til livs på, er ved at uddanne medarbejderne i alle aspekter af dataprivathed og at udstyre dem med redskaberne til databeskyttelse. Du kan også give mobile medarbejdere bærbare computere og enheder med forsikringspolicer og præventionsmekanismer såsom sikker tilgang til virksomhedens data. Indsæt autoriseringsmekanismer til at begrænse adgang til applikationer, der kan downloades, sådan at kun godkendt software kan downloades. Gennemtving sikkerhedskryptering og forhindr adgang til enheder uden sikker tilgang. Benyt kun sikre og moderne skylagringsløsninger.

Få hjælp med IT-compliance og sikkerhed

Læs også om IT-arkitektur, IT-governance og muligheden for at outsource jeres IT.

keyboard_arrow_up