"Compliant zijn op data-gebied is altijd een zorg geweest voor elke organisatie, en een kopzorg voor IT", stelt Doug Bordonaro, chief data evangelist bij ThroughSpot, een leverancier van BI en data-analyse. "Dat is nog steeds zo, maar de onderliggende redenen zijn veranderd."

"Voorheen waren de meeste initiatieven op het gebied van compliance ingegeven door nationale wetgeving die de zorgen over de beveiliging van hardware en software probeerde te vertalen", legt Bordonaro verder uit. "Tegenwoordig moeten bedrijven echter de enorme hoeveelheid data die ze produceren en verzamelen, managen en zorgen voor compliance met oog op wereldwijde wetgeving als GDPR, in plaats van nationale regelgeving."

Wat zijn de grootste compliance-gerelateerde zorgen van de hedendaagse onderneming? We hebben enkele tientallen experts op het gebied van IT, compliance en security gevraagd naar hun insteek en de volgende vijf kopzorgen kwamen daaruit bovendrijven, met daarbij suggesties wat IT-leiders kunnen en moeten zouden doen om te zorgen dat hun organisatie nog steeds voldoet aan regelgeving.

BYOD

"Persoonlijke mobiele apparaten (zoals smartphones en tablets) creëren kwetsbaarheden in de beveiliging", zegt Lisa Hawke, vicepresident van security en compliance bij Everlaw, leverancier van e-discoverysoftware. Maar organisaties "kunnen dit probleem ondervangen door een strak beleid op BYOD in samenhang met technische controlemechanismen. MDM-protocollen zoals Google Mobile Device Management zijn belangrijk in het toezicht hierop omdat ze de mogelijkheid geven op afstand toegang te blokkeren van bepaalde accounts of een apparaat kunnen schoonvegen."

Daarnaast kunnen managers voorkomen dat belangrijke data wordt gecompromitteerd (verloren of gestolen) door "wachtwoorden te verplichten om toegang te krijgen tot apparaten, hoe langer het wachtwoord des te beter", zegt ze. En ze zouden "een tijdgebaseerd tijdelijk wachtwoord-systeem moeten gebruiken, zoals Google Authenticator."