Yönetişim ve Risk Yönetimi, Gizlilik, Standartlar, Düzenlemeler ve Uyumluluk
Endonezya’dan Uzmanlar Gizlilik Gereksinimlerini Karşılamak İçin En İyi Uygulamaları Paylaşıyor
Suparna Goswami (gsuparna) •
29 Kasım 2023
Endonezyalı veri koruma uzmanları, toplanan kişisel veri türlerinin ve amaçlarının anlaşılmasını tavsiye ediyor ve şirketleri NIST ve ISO 27701 gibi yerleşik çerçevelerden yararlanmaya teşvik ediyor. Farly Halim, Sodexo’nun Asya, Orta Doğu ve Afrika CISO’su; ISC2 Jakarta Şubesi başkanı Andang Nugroho; ve Air Asia Indonesia’nın ICT başkanı Indra Adillah; bu çerçevelerin her ülkenin düzenlemeleriyle uyumlu hale getirilmesi gerektiğini vurguladı.
Ayrıca bakınız: Gizlilik ve Güvenlik – Politikadan Kontrollere Yolculuk
Halim, “Tekerleği yeniden icat etmemeliyiz, çünkü dışarıda çalışan pek çok köklü çerçeve var. Örneğin – NIST gizlilik çerçevesi, ISO 27701. Mevcut çerçeveyi kullanabiliriz” dedi Halim.
“Ancak mesele sadece çerçeveyi seçip kurumunuza uygulamak değildir. Ülkenin mevzuatını bilmek gerekir. [you’re] faaliyet gösteriyor” dedi.
Andang, her şirketin atması gereken ilk adımın, sahip olduğu kişisel veri türlerini ve bu verilerin hangi amaçla toplandığını belirlemek olduğunu söyledi. “Amaç yerine getirildikten sonra verilerin kaldırılması önemlidir” dedi.
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Halim, Nugroho ve Adillah şunları tartıştı:
- Kuruluşların gizlilik gereksinimlerini karşılamak için izleyebileceği en iyi uygulamalar;
- Yapay zeka, destek uyumluluğunun karşılanmasına nasıl yardımcı olabilir?
- Veri işleme konusunda bir sorumluluk kültürü nasıl oluşturulur?
Halim’in teknoloji ve siber güvenlik alanında 12 yıldan fazla deneyimi var. Sodexo’ya katılmadan önce Endonezya’daki AXA Group’ta bilgi güvenliği lideri olarak görev yaptı.
Adillah, güvenlik prosedürlerini iyileştirme ve devrim niteliğindeki projeleri başarıyla yürütme geçmişine sahip bir siber güvenlik meraklısıdır.
Nugroho’nun Endonezya’da bilgi teknolojisi alanında 20 yılı aşkın deneyimi vardır ve siber güvenliğe özel bir ilgi ve odaklanma göstermektedir. ISC2’den CISSP ve CCSP sertifikalarına sahiptir ve her ikisi için de yetkili eğitmendir. Bankacılık, sigorta, sermaye piyasaları, petrol ve gaz gibi çeşitli sektörlerde BT dönüşümü ve güvenliği konusunda deneyime sahiptir.