GDPR Veri Gizliliği Düzenlemeleri, SaaS Şirketleri ve Satıcıları Üzerindeki Etkisi
Veri gizliliği düzenlemeleri geliştikçe, bulutta küresel ticaretin temelini şekillendirmeye devam edecekler.
Veri yöneticileri artık mevcut veri gizliliği korumalarının yeterli olduğunu varsayamaz ve uyumluluğu sağlamak için satıcıları ve dahili ekipleriyle aktif olarak ortak olmalıdır. Bitkom'dan Susanne Dehmel, en son güncellemelere atıfta bulunarak, "Başlarını kuma gömen insanlar yakında yasaları ihlal edecek ve şirket pahasına para cezası riskine girecek" dedi. GDPR) Avrupa Komisyonu tarafından 4 Haziran 2021'de yayınlandı.
Yeni SCC düzenlemeleri, tüm hizmet sağlayıcıların kapsamlı bir özen sürecinden geçmesini ve müşterilerin kişisel verilerinin yeterli koruma ve güvenceye sahip olmasını sağlayan sözleşmeler imzalamasını şart koşuyor. AB şirketlerine, özellikle ABD şirketleriyle iş yapanlara, yeni SCC'leri kullanarak sözleşme yenilemelerini başlatmayı düşünmeleri tavsiye edilir.
Yeni düzenlemeler, veri sahiplerinin veri işleme faaliyetleri hakkında bilgilendirilme, yabancı kontrolörlerle iletişim kurma imkânına sahip olma, Yeni SCC'lerin bir kopyasını alma ve kişisel verileriyle ilgili olarak meydana gelen zararları tazmin etme haklarını güçlendirmektedir. 27 Aralık 2022'ye kadar, Eski SCC'ler kapsamında yürütülen tüm anlaşmaların Yeni SCC'lere geçirilmesi gerekecektir.
GDPR'nin birincil amacı, Avrupa veri korumasının uyumlu hale getirilmesidir. İkincil, ancak temel bir amaç, son 25 yıldaki muazzam teknolojik değişikliklerden bahsediyor. GDPR, veri minimizasyonu, şeffaflık ve gizlilik gibi SaaS şirketlerinin bilmesi gereken çok sayıda farklı korumaya sahiptir. Ayrıca, şirketlerin yalnızca açıkça belirtilmesi ve belgelenmesi gereken belirli amaçlar için veri toplamasını ve işlemesini gerektirir. Ayrıca, kişisel verilerin özel izin alınmadan işlenmesini de yasaklar.
Her yazılım şirketinin sorumluluğu, göze çarpan kalmayı umuyorlarsa, gizlilik düzenlemelerine uymaktır. Kuruluşunuzun genişleyen gizlilik gereksinimlerine uymak için doğru sistemlere, süreçlere ve kişilere sahip olmasını sağlamaya yardımcı olmak için aşağıdaki adımlar dikkate alınmalıdır.
Çevik Güvenlik Yetenekleri Oluşturun
Çoğu modern yazılım bulutta yaşadığı için işletmeler, satıcı ile kendi verileri arasındaki altyapı engelleri nedeniyle güvenlik ve gizlilik uyumluluğunu artık kolayca denetleyemez. İşletmeler, uyumluluk ekosistemleri içinde düşündükleri SaaS satıcılarının güvenilirliğini doğrulamak için daha incelikli bir yola ihtiyaç duyarlar. Satıcılar, mevcut güvenlik özelliklerini ve satış sonrası işe alım uzmanlarının bunları nasıl desteklediğini ana hatlarıyla belirten şeffaf belgeler sağlayarak tekliflerini ayni şekilde ayırt edebilir.
Müşteri beklentilerini seviye belirlemek ve uyumluluk taleplerini azaltmak için satıcılar, olası sorgulara doğru ve akıllı bir şekilde yanıt verebilmelerini sağlamak için tekliflerinin temel güvenlik özellikleri konusunda ön saftaki satış ekiplerini eğitmelidir. Satıcılar ayrıca, bir potansiyel müşterinin CISO'sunun sorularına yanıt olarak bir uzmanın yaklaşımını getirebilecek özel bir satış mühendisleri ekibi veya diğer etkinleştirme desteği oluşturmalıdır.
Ayrıca satıcılar, kimlik ve kimlik doğrulama yönetimi (IAM), telemetri, anahtar yönetimi ve diğer konularla ilgili en karmaşık soruları yanıtlayabilen güvenlik mühendisleri için müşterilere açıkça belgelenmiş bir yükseltme yolu sağlamalıdır.
Entegrasyonları Kolaylaştırın
SaaS satıcıları, tekliflerini müşterilerinin geri kalan güvenlik ortamlarıyla bütünleştirmeyi kolaylaştırmayı düşünmelidir. Bu, müşterilerinin satıcı ekosistemini değerlendirmek ve en alakalı güvenlik araçlarına kapsamlı bir bağlayıcı seti oluşturarak yanıt vermek anlamına gelir.
Satıcılar ayrıca sundukları ürünler genelinde tutarlı, iyi belgelenmiş bir güvenlik API'si modeli oluşturarak daha iyi API'lere yatırım yapmak isteyebilirler. Hizmet verdiğiniz pazarlardaki şikayetler için gereken ayrıntılı yetenekleri sağlamak için müşterilerin güvenlik ekipleriyle birlikte çalışın ve müşterilerin ve potansiyel müşterilerin erişebileceği, anlaşılması kolay API semantiğini devreye alın.
Düşünce Liderliği ve Hedeflenen Özellik Yatırımlarından Yararlanın
Satıcılar, mevcut güvenlik ortamımızdaki bilgi ve güven boşluklarını tanımalı ve bunlara yanıt vermelidir. Veri gizliliğine yönelik genişleyen pazar ve düzenleyici taleplerle, SaaS satıcılarının bu alanda liderlik sağlama yükümlülüğü ve fırsatı vardır. CISO'ların, katıldıkları pazarların düzenleyici beklentilerini ve veri odaklı, endüstri onaylı metodolojilerle gelecekteki büyük değişikliklere en iyi nasıl hazırlanabileceklerini anlamak için kısayollar sağlamaları için satıcılara ihtiyacı var.
Bu araştırmayı damıtacak yıllık teknik incelemeler veya diğer kaynakları hazırlamak ve bunları temel özellik yatırımlarıyla (ör. şifreleme, anahtar yönetimi, günlük kaydı, veri izleme, veri temizleme yetenekleri vb.) eşleştirmek, satıcıları üzerinde bazı kontrolleri geri almak için bir yola koyar. hızla değişen bir dizi talep ve yasal yorum.
Opak satıcı yetenekleri ve yeterince ele alınmayan güvenlik endişeleri, en iyi ihtimalle tedarik süreçlerini haftalar ve aylarca uzatmak ve SaaS dağıtımlarına önemli maliyet ve karmaşıklık eklemektir. En kötü ihtimalle, şirketlerin belirli satıcıları tamamen göz önünde bulundurmasına neden olurlar. Satıcılar, bu sorunları programlı ve kalıcı olarak etkin bir şekilde ele alarak, geleneksel şirket içi uygulamalardan SaaS'a devam eden geçişi hızlandıracak, dava riskini azaltacak ve müşteri kaybını önleyecektir.
Kaynak: https://www.infosecurity-magazine.com/opinions/gdpr-saas-companies-vendors/
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.
Haber bültenine kaydolduğunuz için teşekkürler!
Something went wrong.
