O cerne da questão
Esta sessão esclarecedora proporcionou um exame detalhado da Lei de Resiliência Operacional Digital (DORA), Lei de IA da UE, e o Diretiva NIS 2, regulamentações cruciais que estão remodelando a forma como as organizações abordam os requisitos de conformidade e os riscos em toda a Europa e além. Especialistas da BigID e da Deloitte exploraram as principais obrigações, interseções, implicações no mundo real e estratégias acionáveis para operacionalizar a conformidade. Neste webinar, você descobrirá como fortalecer a resiliência operacional, implementar controles de risco de IA e alinhar suas práticas de segurança e privacidade de dados com esses mandatos em evolução, ameaças digitais e o novo cenário de IA.
Principais insights em resumo:
- A fortificação financeira agora é lei: A DORA exige que entidades financeiras estabeleçam estruturas robustas de segurança e resiliência de TI para resistir e se recuperar de interrupções de TIC.
- A responsabilização da IA chega: A Lei de IA da UE introduz uma estrutura baseada em risco para IA, exigindo que as organizações classifiquem os sistemas de IA e implementem medidas para uso seguro, confiável e centrado no ser humano.
- A resiliência cibernética se expande: O NIS 2 amplia o escopo das obrigações de segurança cibernética, impactando uma gama maior de entidades essenciais e importantes com requisitos mais rigorosos para relatórios de incidentes e gerenciamento de riscos.
Mergulho profundo: Compreendendo a sobreposição
O webinar destacou semelhanças significativas entre a DORA, a Lei de IA da UE e a NIS 2. A responsabilização e o controle constituem a base fundamental das três, enfatizando a necessidade de as organizações compreenderem seus dados, processos e riscos associados. A construção de processos de negócios, a realização de avaliações de risco completas e o estabelecimento de mecanismos claros de relatórios internos e externos são requisitos vitais. Além disso, a gestão de riscos de terceiros surgiu como uma preocupação compartilhada crítica, exigindo que as organizações examinem suas cadeias de suprimentos e práticas de compartilhamento de dados. A transparência e a capacidade de fornecer notificações oportunas em caso de incidentes também são fundamentais nessas regulamentações. Os palestrantes também discutiram como tecnologias como o BigID desempenham um papel crucial para permitir que as organizações atendam a essas demandas complexas, oferecendo soluções para descoberta de dados, classificação, resposta a incidentes, avaliações de risco, gerenciamento do ciclo de vida dos dados, Segurança de IAe fluxos de trabalho de conformidade automatizados.
Citações memoráveis
“A tecnologia é uma parte muito, muito importante para conseguir gerir bem a conformidade… um pré-requisito para conseguir gerir cenários sistémicos complexos e um cenário regulamentar ainda mais complexo.” – Bart Witteman, Deloitte
“A gestão de riscos aborda todas as três regulamentações; é preciso ser capaz de distinguir entre dados de baixo e alto risco. E é importante ter uma ferramenta que possa identificar e rotular os riscos adequadamente” – Gaetano Bisaz, BigID
“É por isso que as empresas que utilizam IA devem cumprir essas obrigações de conformidade relacionadas à gestão de riscos, governança de dados, transparência e segurança de TI.” – Bart Witteman, Deloitte
“Criar registros de processos de atividades e garantir que você os avalie adequadamente é muito importante, mas também interna e externamente, você pode relatar o que está fazendo, para que possa assumir a responsabilidade e a propriedade.” – Bart Witteman, Deloitte
Resultados e insights da pesquisa
Foi lançada uma enquete perguntando ao público: “Como você classificaria a prontidão de conformidade atual da sua organização em relação à DORA, NIS2 e à Lei de IA da UE?”
- 28% dos participantes não iniciaram ou fizeram qualquer progresso
- Uma porção menor (11%) dos participantes relataram estar, em sua maioria, em conformidade.
- 25% dos participantes indicaram que ainda estavam nos estágios iniciais de conformidade.
- 35% do público está atualmente em andamento com implementação parcial
- Nenhum participante relatou estar em total conformidade e ter operacionalizado todos os regulamentos.
Esta pesquisa ressalta a complexidade dessas regulamentações e o trabalho contínuo necessário para que as organizações alcancem total conformidade.
Recursos relacionados
- Resumo da solução: Mitigar riscos e atender aos padrões NIS2
- Blogue: O que é DORA? Adaptando Tecnologias Digitais Seguras
- Relatório: Como abordar a Lei de IA da UE
Assista sob demanda ou tome uma atitude
Perdeu a discussão ao vivo? Assista ao webinar completo sob demanda aqui
Pronto para ver como o BigID pode ajudar você a atender a essas demandas regulatórias? Solicite uma demonstração personalizada hoje mesmo
Quer ficar por dentro das novidades? [Assine nossa newsletter→]
Autor
