انطباق جهانی با قوانین مدرن حفظ حریم خصوصی داده ها را حفظ کنید
تکنولوژی

انطباق جهانی با قوانین مدرن حفظ حریم خصوصی داده ها را حفظ کنید

تصویر از مدیریت مدیریت ارسال به ایمیل سپتامبر 26, 2022
44 زمان تقریبی مطالعه 5 دقیقه

انطباق جهانی با قوانین مدرن حفظ حریم خصوصی داده ها را حفظ کنید

قوانین حفظ حریم خصوصی داده ها در حال تبدیل شدن به یک تمرکز اصلی در سطح جهانی است، زیرا شرکت ها برای انجام تعهدات جدید انطباق دچار مشکل می شوند.

مقررات حفظ حریم خصوصی عموماً هر شرکت یا سازمانی را ملزم می کند که تمام داده هایی را که جمع آوری یا پردازش می کند، به طور ایمن ذخیره کند. کاری که آنها با این داده ها انجام می دهند کاملاً تنظیم شده است.

طبق گزارش گارتنر، داده های حدود 65 درصد از جمعیت جهان تا پایان سال آینده تحت قوانین مدرن حفظ حریم خصوصی قرار خواهند گرفت. انطباق با این مقررات گسترش یافته می تواند چالش برانگیز باشد.

شرکت‌ها در جمع‌آوری داده‌های شخصی از تراکنش‌های الکترونیکی و افزایش استفاده از اینترنت در 20 سال گذشته پیشروی تقریباً رایگانی داشته‌اند.

بسیاری از سازمان های درگیر در تجارت بین المللی باید رویه های خود را تغییر دهند تا با قوانین جدید هماهنگ شوند. این یک اولویت برای معاملات و ارتباطات مرتبط با تجارت الکترونیک و رسانه های اجتماعی است.

بی اعتمادی فزاینده مصرف کننده، اقدامات دولت و رقابت برای مشتریان، برخی از دولت ها را به اعمال قوانین و مقررات سختگیرانه سوق داده است. این تأثیر، شرایط زمینی را تغییر می‌دهد که به شرکت‌های بزرگ و کسب‌وکارهای کوچک اجازه می‌دهد در مقیاس بزرگ با داده‌های شخصی افراد کار کنند.

نیل جونز، مدیر تبشیر امنیت سایبری در Egnyte، به TechNewsWorld گفت: «بزرگترین چالش برای شرکت‌ها، همگام شدن با حجم داده‌هایی است که مدیریت می‌کنند، که این امر نیز منوط به الزامات در حال تغییر حریم خصوصی داده‌ها است.

انواع درخواست های مختلف

اتحادیه اروپا دارای مقررات عمومی حفاظت از داده ها (GDPR) است. به گفته جونز، در بریتانیا و اروپای قاره ای، حریم خصوصی داده ها به طور کلی به عنوان یک حقوق اساسی بشر در نظر گرفته می شود. در ایالات متحده و کانادا، شرکت ها باید مجموعه ای از قوانین ایالتی و شهرستانی را دنبال کنند.

قوانین حفظ حریم خصوصی داده ها در ایالات متحده و کانادا به طور سنتی بیشتر از بریتانیا و اروپا پراکنده است. استان کبک و یوتا کانادا و کانکتیکات در ایالات متحده از آخرین مواردی هستند که قوانین جامع حفظ حریم خصوصی داده ها را وضع کرده اند و به ایالت های کالیفرنیا، ویرجینیا و کلرادو ایالات متحده می پیوندند.

جونز خاطرنشان کرد: تا پایان سال 2023، 10 درصد از ایالت های ایالات متحده تحت پوشش قانون حفظ حریم خصوصی داده ها قرار خواهند گرفت. این فقدان استاندارد جهانی برای حفظ حریم خصوصی داده ها، لایه ای مصنوعی از پیچیدگی کسب و کار را ایجاد کرده است.

علاوه بر این، محیط تجاری مختلط امروزی سطوح جدیدی از خطر را ایجاد کرده است که پیروی از نگرانی‌های حریم خصوصی بی‌شماری را پیچیده کرده است.

آنچه در خطر است

برای افزایش بهره وری، سازمان ها ممکن است نیاز داشته باشند که از کارکنان سوالات دقیقی در مورد رفتار و ترتیبات کار از خانه بپرسند. به گفته جونز، این نوع سوالات می توانند اثرات حریم خصوصی ناخواسته خود را ایجاد کنند.

همگرایی اخیر اطلاعات شخصی قابل شناسایی (PII) و اطلاعات بهداشتی محافظت شده (PHI) نیز داده های بسیار محرمانه را در معرض خطر قرار داده است. این شامل گزارش‌های غرامت کارگران، سوابق سلامتی کارکنان و بیماران، و نتایج آزمایشات محرمانه مانند اعلان‌های Covid-19 است.

جونز گفت: “با توجه به اینکه 65 درصد از جمعیت جهان انتظار دارند تا سال آینده داده های شخصی تحت قوانین حفظ حریم خصوصی قرار گیرند، احترام به حریم خصوصی داده ها هرگز مهم تر از این نبوده است.”

موانع حریم خصوصی ابری

بر اساس مطالعه اخیر IDG که اکنون به Foundry تغییر نام داده است، حفظ حریم خصوصی و امنیت داده ها یکی از چالش های اصلی در پیاده سازی استراتژی ابری است. در این مطالعه، نقش امنیت داده ها یک نگرانی برجسته بود.

هنگام اجرای استراتژی ابری، تصمیم گیرندگان IT یا ITDM با چالش هایی مانند کنترل هزینه های ابری، حریم خصوصی داده ها و چالش های امنیتی، و عدم مهارت/تجربه امنیت ابری مواجه می شوند.

با تمرکز دقیق‌تر بر امنیت داده‌های حریم خصوصی، این موضوع با انتقال سازمان‌های بیشتری به فضای ابری بزرگ می‌شود. مطالعه IDG نشان داد که دو مانع اصلی حریم خصوصی داده ها و چالش های امنیتی و فقدان مهارت/تجربه امنیت ابری است.

طبق گفته Foundry، هزینه‌های زیرساخت ابری امسال حدود 5 میلیون دلار افزایش یافته است.

استیسی راب، مدیر بازاریابی و تحقیقات Foundry هنگام انتشار این گزارش گفت: «اگرچه کسب‌وکارها پیشتاز هستند، SMB‌ها در مهاجرت به فضای ابری خیلی عقب نیستند.

او خاطرنشان کرد: «با حرکت بیشتر سازمان‌ها به سمت حضور کامل در فضای ابری، تیم‌های فناوری اطلاعات برای مدیریت زیرساخت‌های ابری خود و غلبه بر موانع امنیتی و حریم خصوصی ناشی از حضور در فضای ابری به استعداد و منابع مناسب نیاز خواهند داشت.»

دستیابی به انطباق

جونز تاکید کرد: سازمان‌ها می‌توانند با موفقیت برای قانون حفظ حریم خصوصی داده‌ها آماده شوند، اما انجام این کار مستلزم تبدیل ابتکارات حفظ حریم خصوصی داده‌ها به یک “کار تمام وقت” است.

مشاهده “بسیاری از سازمان ها، حریم خصوصی داده ها را به عنوان یک پروژه نیمه وقت برای تیم های وب خود می بینند، نه یک ابتکار تجاری تمام وقت که می تواند به طور قابل توجهی بر روابط مشتری، روحیه کارکنان و شهرت برند تاثیر بگذارد.”

پس از این مرحله ایجاد برنامه‌های جامع حاکمیت داده‌ها می‌آید که دید بیشتری را به داده‌های ساختاریافته و حساس شرکت ارائه می‌دهد. کار با شرکای تجاری و فناوری قابل اعتماد را که فضای حریم خصوصی داده ها را درک می کنند و می توانند به شما در آماده شدن برای مقررات به سرعت در حال تحول کمک کنند، به آن اضافه کنید.

جونز پیشنهاد کرد شاید یک رویکرد پویاتر استفاده از راه حل پیشرفته حریم خصوصی و انطباق (APC) باشد. این به سازمان‌ها اجازه می‌دهد تا به راحتی قوانین حریم خصوصی جهانی را در یک مکان رعایت کنند.

به طور خاص، APC ها می توانند به دستیابی به انطباق با موارد زیر کمک کنند:

  • مدیریت درخواست‌های دسترسی موضوع داده‌ها (DSAR) مانند حق افراد برای داشتن اطلاعاتی درباره داده‌های شخصی جمع‌آوری‌شده در مورد آنها، حق انصراف از اطلاعات شخصی که به دیگران فروخته می‌شود، یا حق فراموش شدن توسط سازمان‌های جمع‌آوری‌کننده
  • ارزیابی تمایل و دامنه شرکت برای رعایت مقررات خاص (مانند GDPR، CCPA)
  • ایجاد و بررسی ارزیابی های فنی برای فروشندگان شخص ثالث و ارزیابی خطرات بالقوه برای داده های مصرف کننده
  • افزایش قابلیت‌های رضایت کوکی مانند ادغام رضایت کوکی در گردش‌های کاری مطابقت

تلاش پیشگیرانه

جونز گفت که درک سریعاً در حال تغییر چشم انداز حریم خصوصی و همچنین نحوه اعمال مقررات خاص بر آن برای شرکت ها می تواند دشوار باشد. با این حال، با انجام اقدامات پیشگیرانه، سازمان ها می توانند در آینده از قوانین حفظ حریم خصوصی داده ها پیروی کنند.

این مراحل شامل وظایف در حال انجام است:

  • وضعیت مقررات حفظ حریم خصوصی داده ها را در کشورها، استان ها و ایالت هایی که پایگاه مشتریان شما در آن زندگی می کنند، نظارت کنید
  • یک کارگروه حفظ حریم خصوصی داده ها ایجاد کنید که می تواند تمرکز سازمانی را بهبود بخشد و علاقه مدیران ارشد را به طرح های حفظ حریم خصوصی افزایش دهد.
  • همگام با قوانین جدید فدرال حفظ حریم خصوصی داده ها مانند قانون پیشنهادی حفاظت از حریم خصوصی و داده های ایالات متحده (ADPPA)

همچنین مهم است که به مزایای طولانی مدت اضافی رعایت حریم خصوصی داده ها توجه داشته باشید. به طور خاص، دفاع از امنیت سایبری کلی این شرکت تقویت شده است.

تصویر از مدیریت مدیریت ارسال به ایمیل سپتامبر 26, 2022
44 زمان تقریبی مطالعه 5 دقیقه
مشاهده بیشتر

نوشته های مشابه

Winees L1 2K solar-powered security camera

دوربین امنیتی خورشیدی Waynes L1 2K

جولای 20, 2023
young man on a videoconference

کلاهبردارانی که خود را به عنوان شرکت های علوم زیستی معرفی می کنند، دانشجویان جویای کار را هدف قرار می دهند

جولای 19, 2023
courtroom legal scales of justice

مشکل شکایت از شرکت های هوش مصنوعی عمومی به دلیل نقض حق چاپ

جولای 17, 2023
Alienware m18 gaming laptop

مناسب برای گیمرها و کارفرمایان

جولای 14, 2023
نظر خود را وارد کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا