Quy định bảo vệ dữ liệu chung mang lại 3 lợi ích cho các công ty Mỹ

Trong một báo cáo gần đây của DLA Piper cho biết có gần 60.000 vụ vi phạm Quy định bảo vệ dữ liệu chung (GDPR) được báo cáo trong năm qua và hơn 90 vụ bị xử phạt.

Quy định bảo vệ dữ liệu chung (GDPR) khiến các tổ chức trên toàn thế giới làm ăn với công dân châu Âu quan tâm hơn đến vấn đề tuân thủ luật an ninh mạng đồng thời thúc đẩy cải thiện các nỗ lực bảo mật dữ liệu và giảm thiểu rủi ro.

Dưới đây là 3 lợi ích lớn nhất mà các tổ chức của Hoa Kỳ được hưởng lợi từ GDPR.

1.   GDPR đã thúc đẩy các tổ chức cải thiện chiến lược ứng phó sự cố

GDPR yêu cầu các tổ chức báo cáo vi phạm cho cơ quan giám sát trong vòng 72 giờ sau khi phát hiện. Báo cáo không chỉ đơn giản là thông báo cho chính quyền về sự cố đã xảy ra mà còn phải phải nêu chi tiết vụ việc như nội dung vi phạm, dữ liệu và hồ sơ dữ liệu cá nhân bị ảnh hưởng, hậu quả ước tính và các biện pháp đề xuất để giải quyết vi phạm.

Theo báo cáo đánh giá nội bộ này, nhiều công ty đang hiện đại hóa khả năng ứng phó sự cố bằng cách thực hiện các phương pháp khá chi tiết như ghi lại kế hoạch ứng phó sự cố, thuê nhân viên bảo vệ dữ liệu, xác định vai trò và trách nhiệm của các thành viên trong nhóm, triển khai công nghệ thu thập và phân tích dữ liệu tự động và thực hiện bảo vệ dữ liệu đánh giá tác động.

Một chương trình ứng phó sự cố mạnh mẽ không chỉ giúp đáp ứng thời hạn thông báo vi phạm trong 72 giờ của GDPR, mà còn là công cụ trong việc hạn chế thiệt hại của một cuộc tấn công.

2.   GDPR đã buộc các tổ chức phải nghiêm túc bảo mật internet vạn vật (IoT)

Sự phát triển của Internet vạn vật (IoT) đã làm bùng nổ các cuộc tấn công mạng và trở thành một thách thức lớn đối với bộ phận CNTT. Đây là việc không thể xem nhẹ vì khả năng hiện thị của IoT là trọng tâm của việc tuân thủ GDPR.

Để có thể thúc đẩy IoT mà không gây ra rủi ro không cần thiết, các tổ chức có thể chuyển sang công nghệ hiển thị mạng cho phép họ hiểu chính xác về trạng thái cơ sở hạ tầng mạng, bao gồm các điểm cuối và địa chỉ IP trên mạng, cách thức di chuyển, đường dẫn có rủi ro, lưu lượng truy cập bất thường... Với kiến thức này, họ có thể bảo vệ các thiết bị và dữ liệu IoT theo quy định của GDPR, đồng thời xác định các mối đe dọa tiềm ẩn trong thời gian gần.

3. GDPR giúp các tổ chức có sự chuẩn bị tốt hơn cho các quy định bảo mật dữ liệu của Hoa Kỳ

Bang California hiện đang chuẩn bị cho Đạo luật bảo mật người tiêu dùng. Theo các chuyên gia phân tích, khi đạo luật này chính thức có hiệu lực trên toàn liên bang, các công ty đã tuân thủ GDPR sẽ dẫn đầu cuộc chơi. Hy vọng rằng điều này sẽ giúp xóa bỏ được sự quan ngại và nghi ngờ xung quanh việc liệu các công ty có đáp ứng thời hạn tuân thủ mới hay không và thay vào đó tập trung vào cách các công ty Hoa Kỳ thể hiện quyền kiểm soát dữ liệu cá nhân tốt hơn.