良好的IT治理如何将您的SME拒之门外

戴维南|日期:2017年4月4日| 3分钟阅读

分享

了解IT治理的最佳实践如何减轻SME的管理负担并改善合规性管理。

如何良好的治理可以keep.jpg

过度监管阻碍了中小企业的发展,并蚕食了其竞争力。在最近 报告 根据小型企业联合会(FSB)的调查,超过一半的企业表示,其公司的成长受到行政负担的阻碍。他们被繁文tape节所束缚,无法找到时间进行真正的商业活动。

在这方面,中小企业难以与大型企业竞争。由于资源较少,它们的合规能力有限,因此仅涵盖核心专业知识。然而,中小型企业不遵守规定的风险很高-罚款,法律索赔和声誉受损-且随着复杂性的提高和更严格的监督,要遵守法规是一个严峻的挑战。

了解您的IT违规风险

中小企业日益关注的领域之一是IT治理。企业必须保留和处理与客户和员工有关的个人数据。这将它们纳入了 1998年数据保护法,要求提供的信息是:

  • 公平合法地处理
  • 为特定目的进行处理
  • 足够,相关且不过度
  • 准确且最新
  • 保存时间不长于必要时间
  • 根据个人权利进行处理
  • 安全
  • 没有足够的保护,不能转移到欧洲经济区之外。

随着企业所拥有的敏感个人信息数量的增长,以及数据安全漏洞和网络威胁的数量继续增加 上升,中小企业的IT治理变得越来越难以管理。此外, 信息专员办公室(ICO) 具有增强确保合规性的权力。自2010年以来,委员会除了进行审核以监控最佳做法外,还可能对严重违反该法案的行为处以最高500,000英镑的罚款。

及时了解IT法规变化

通用数据保护条例 (GDPR)将于2018年5月生效,只会加剧中小企业IT治理的复杂性。尽管是欧盟法律,但它将影响处理欧盟公民个人信息的欧盟以外企业。 电脑周刊 将法律的目标概括为:

  • 将个人数据的控制权返回给用户
  • 简化监管环境
  • 通过任命执行数据处理的数据保护官来改善数据保护。

数据保护人员将负责管理数据安全性以及其他与保存和处理个人数据有关的其他关键业务连续性问题。他们不一定必须是雇员。已经帮助本地数据保护合规性的第三方可以履行此职责。的 司法部 据估计,满足GDPR的要求将使英国企业损失近3.2亿英镑。的 违规成本 罚款金额很高-罚款占全球营业额的4%或2000万欧元,以较高者为准。

保持符合IT法规

维护组织良好的系统和数据将最大程度地降低违规风险,同时简化IT治理。通过遵循网络安全和数据管理最佳实践 企业可以继续遵守雇佣法规,您的企业可以减少用于管理的时间和精力,同时改善其数据处理和整体安全性。这些是您应该采用的5种核心做法:

数字化信息

纸质记录会使检索信息的速度变慢,并增加丢失或错放文件的风险。 三分之二的数据泄露 是人为错误造成的。数字化信息可以安全地保存在一个中央位置,授权人员可以轻松地在该位置访问它们。

保护您的数据

确保使用权限将访问权限限制为授权用户,以控制对数据的访问。实施版本控制以生成访问和修订的审核跟踪。

整合您的数据

避免总是不能避免使用纸质文档,因此您将需要一个文档管理系统,该系统可以连接来自不同来源的信息,从而为您提供完整的信息。

保持数据最新和完整

这将使您能够建立一个真实的来源,并主动管理您的个人数据以识别差距并保持信息的最新性。

安全地存储数据

确保将数据存储在任何地方都具有强大的安全性和灾难恢复能力。实施全面的备份解决方案可防止丢失,并使您能够轻松访问需要保留的数据。设置警报以自动销毁冗余的存档数据,以防止安全漏洞并保持符合数据保护法规的要求。

在IT治理中采用最佳实践的中小型企业不仅会大大减轻他们的管理负担,而且还将通过向客户和员工表明他们可以信赖网络安全性和数据保护来提高竞争力。

外卖:

  • 遵守繁多的监管要求的行政负担阻碍了中小企业的发展。
  • 中小企业特别关注IT治理。
  • 您的企业应了解《数据保护法》和GDPR规定的义务。
  • 维护组织良好的系统和数据可降低合规性失败的风险。
  • 遵循网络安全和数据管理的最佳做法,可以减轻您的管理负担并提高竞争力。

通过我们有用的电子指南,学习识别,评估和缓解IT管理中的弱点。下载: 管理对您的运营造成60%的网络攻击风险:《 IT战略商业领袖指南》

新的号召性用语

 

保持联系,了解我们如何帮助您简化工作。

给我们打电话 01606 336200,或填写下面的表格。