Från PCI DSS till CDE-standarder är datamarknaden idag full av myter, jargong och akronymer när det gäller överensstämmelse. Detta kompliceras ytterligare genom dataskydd och överensstämmelsepolitik med uppförandekoder för IT-beslutsfattare i hela Storbritannien. Från betalningar till data suveränitet finns det en regel eller bästa praxis guide för allt, vilket innebär att hitta en plats att börja är utmanande. Varje brittisk organisation måste överensstämma med bestämmelserna eller de kan stötta strikta påföljder och avbrytande av tjänsten. Bristande efterlevnad är inte längre ett alternativ.

Förra året avslöjade en undersökning av 6DG att nästan hälften (43%) av IT-experter inte förstod överensstämmelsebestämmelserna när det gäller hantering av data. Det är inte konstigt varför. Från Storbritanniens dataskyddslag till enskilda (och varierade) företags sekretesspolicy kunde IT-proffs gå vilse i ett hav av pappersarbete. Faktum är att över hälften (52%) av de IT-branschspecialister som undersöktes sa att de hellre skulle använda en tredje part för att hantera sin dataförsörjning än att självklara sig.

Kostnaden för bristande överensstämmelse kan vara väsentlig. Att visa hur angelägen de är för att genomdriva kabinetsbyråns nolltolerans tillvägagångssätt för bristande överensstämmelse, utfärdade informationskommissionärens kontor (ICO) en bötesbelopp på £ 325 000 till en NHS University Hospital Trust efter en allvarlig överträdelse av uppgifter 2012.

  • Vilka utvecklingar kommer att påverka datasäkerheten 2015??

Data suveränitet

Data suveränitet (där data lagras) är en nyckelkomponent när det gäller överensstämmelse. För vissa organisationer är det viktigt att uppgifter lagras i Storbritannien eller EU, eller enligt vad som föreskrivs antingen enligt lag eller intern styrningspolicy. Vi var glada över att en stor majoritet (86%) av de ifrågasatta trodde att datahyvelitet är ett problem. Vi blev dock förvånad över att i fall där en organisation lägger ut till Managed Services Providers (MSPs), var det ofta en lägre nivå av intern kunskap när det gäller överensstämmelse.

I stället för att hantera och övervaka MSP nära, antar företagen blint att deras MSP överensstämmer med relevanta bestämmelser. En chockerande hög andel (35%) av dessa outsourcing till en MSP erkänd att inte ens veta var deras uppgifter är inrymda. När en tredjedel av IT-proffs som använder en MSP inte kontrollerar var deras data lagras, hur kan de vara säkra på att lösningen är kompatibel och korrekt? Med företag som förlita sig på molnleverantörer som kan fungera var som helst i världen är det dags att börja ta ansvar, vilket gör överensstämmelse och suveränitet till en företräde för företagen.

Organisationer måste hantera vital finansiell information, kundinformation och immateriella rättigheter korrekt för att följa de senaste reglerna. Det är oroande att majoriteten av IT-experter som undersökts har en otillräcklig förståelse för hur man ser till att de är kompatibla.

Det har tydligt funnits en uppdelning i kommunikationen mellan ICO och Storbritanniens IT-avdelningar, men med tanke på antalet regler där ute kanske det inte är överraskande. Något måste göras för att hjälpa brittiska industrier att förnuftiga med denna labyrint av lagstiftning.

Dataöverensstämmelse tips

Medan vi väntar på att detta ska hända, här är mina bästa tips för att bli datakompatibel:

1. Fråga din Managed Services Provider hur de hanterar dina uppgifter.

2. Håll dig uppdaterad med den senaste lagstiftningen och ändringar, försök att förstå hur de påverkar hur du gör affärer.

3. Hantera din MSP, fortsätt fråga vilka förbättringar de gör och hur det påverkar dig och dina data.

4. Och sist men inte minst: Vet alltid var dina data lagras. Alltid.

Dessa tips skrapar helt enkelt ytan av en komplicerad miljö. Oavsett om du är kund eller leverantör, har alla ansvar för att de följer de senaste reglerna. Trots allt finns regler för överensstämmelse av en anledning.

  • Campbell Williams är koncernstrategi och marknadschef på Six Degrees Group (6DG)