Annonsørinnhold fra  
Advertiser company logo

Lovgivning og compliance i endring: Ekspertens fire viktigste råd

Exclusive Networks
Exclusive Networks Foto: Exclusive Networks
Del
Produsert av TUM Studio
Romain Deslorieux i Thales. <i>Foto:  Exclusive Networks</i>
Romain Deslorieux i Thales. Foto:  Exclusive Networks

I en stadig mer regulert verden er det avgjørende for bedrifter å holde seg oppdatert på nye lovkrav og sørge for at de oppfyller dem. Dette er spesielt viktig i EU, hvor det stadig innføres nye lover og forskrifter som påvirker organisasjoner på tvers av sektorer. 

– I EU og det utvidede EU, som EØS, ser vi en vekst i reguleringslandskapet som går veldig raskt.

Det sier Romain Deslorieux, Vice-President Sales - EMEA Global System Integrators ved Thales. Han leder partnerskap med globale systemintegratorer og rådgivningsfirmaer i EMEA-regionen. Målet er å hjelpe organisasjoner med å akselerere og sikre sin digitale transformasjon.

Cybersikkerhetslovgivning avgjørende for tillit 

Med sin GDPR Data Protection Officer-sertifisering, fokuserer Deslorieux på strategier rundt megatrender som cyberresiliens og datasikkerhet, skyskifte og digital suverenitet, DevOps og applikasjonssikkerhet.

– Det startet med GDPR for åtte år siden, men nå ser vi flere lover som Digital Services Act, Digital Markets Act, Cybersecurity Act og Resilience Act, samt DORA og NIS2, sier Deslorieux. 

Han peker på at denne utviklingen betyr at reguleringer nå i større grad er på nasjonalt nivå, og påvirker styring på et høyere nivå i organisasjoner. For eksempel NIS2 og DORA er ikke standarder man kan sertifisere seg mot, men lover som må følges på lik linje som alle andre lover i Norge.

– Det er en utfordring for bedrifter fordi det blir stadig mer å følge opp og overholde. Tidligere var det mest industriledet compliance, som PCI for betalingsindustrien, men nå ser vi en overgang til nasjonal regulering.

Dette digitale landskapet gjør tillit til en stadig mer avgjørende faktor, mener Deslorieux. 

– Når organisasjoner bruker skytjenester eller annen outsourcet IT, må de kunne stole på disse tjenestene. Det er viktig å ha tillit til systemene for å sikre at data behandles og lagres på en sikker måte, sier han.

Ifølge Thales' 2024 Trust Index-rapport forventer 87 prosent av forbrukerne at leverandører respekterer deres digitale rettigheter, noe som leder til tillitsfulle relasjoner. Likevel blir denne tilliten stadig undergravd av en rekke dataangrep, løsepengeangrep og sofistikerte cybertrusler. 

– For å bygge og opprettholde tillit i fremtiden, og sikre et sikkert digitalt landskap, er omfattende cybersikkerhetslovgivning nødvendig. Ledere må navigere i dette stadig skiftende regulatoriske miljøet for å opprettholde compliance, beskytte sine organisasjoner og ivareta kundens tillit, sier Deslorieux.

Hør Thales' sin podkastepisode om DORA her

Betydelige endringer i europeisk lovgivning

Deslorieux mener at lovgivning som DORA og Cyber Resilience Act (CRA) vil ha stor innvirkning på virksomheter fremover. 

– DORA vil regulere finanssektoren og deres leverandører av IKT-tjenester, og inkluderer for første gang konseptet med tredjepartsrisikostyring. CRA vil påvirke produsenter ved å kreve cybersikkerhetselementer i CE-merkede produkter, forklarer han. 

For å forberede seg på de nye reguleringene, anbefaler Deslorieux at bedriftsledere forstår sitt ansvar, gjennomfører risikovurderinger og implementerer risikoreduserende tiltak. 

– Disse reguleringene handler ikke bare om teknisk compliance, men om virksomhetens ansvar og styring, sier han.

Thales hjelper organisasjoner med å navigere det komplekse regulatoriske landskapet ved å tilby løsninger for datakryptering, identitetsbeskyttelse og applikasjonssikkerhet.

– Vi bistår med oppdagelse og klassifisering av data, samt implementering av tekniske tiltak som er eksplisitt nevnt i reguleringene, forklarer Deslorieux.

Exclusive Networks, som er global distributør for Thales, spiller en viktig rolle i å nå markedet og kombinere forskjellige teknologier for å oppfylle kundenes behov.

– Ved å jobbe med Exclusive Networks kan vi tilby en kombinasjon av teknologier som hjelper kunder med å oppnå compliance raskere, sier Deslorieux.

Vis mer

Fremtidige utfordringer

Deslorieux peker på kunstig intelligens (KI) og kvantedatamaskiner som fremtidige utfordringer. 

– KI kan både forbedre sikkerhetsanalyser og skape nye trusler med generative bots. Kvanteteknologi kan på sikt true dagens krypteringsmetoder, men industrien jobber allerede med post-kvantum kryptografi.

Deslorieux understreker viktigheten av å være bevisst på cyberrisikoer og søke hjelp fra eksterne eksperter. 

– Digital transformasjon gir mange fordeler, men også risikoer. Det er viktig å være bevisst på disse og sikre dataene sine med state-of-the-art krypteringsmekanismer, avslutter han. 

Var denne artikkelen nyttig?