انطباق جهانی با قوانین مدرن حفظ حریم خصوصی داده ها را حفظ کنید
انطباق جهانی با قوانین مدرن حفظ حریم خصوصی داده ها را حفظ کنید
قوانین حفظ حریم خصوصی داده ها در حال تبدیل شدن به یک تمرکز اصلی در سطح جهانی است، زیرا شرکت ها برای انجام تعهدات جدید انطباق دچار مشکل می شوند.
مقررات حفظ حریم خصوصی عموماً هر شرکت یا سازمانی را ملزم می کند که تمام داده هایی را که جمع آوری یا پردازش می کند، به طور ایمن ذخیره کند. کاری که آنها با این داده ها انجام می دهند کاملاً تنظیم شده است.
طبق گزارش گارتنر، داده های حدود 65 درصد از جمعیت جهان تا پایان سال آینده تحت قوانین مدرن حفظ حریم خصوصی قرار خواهند گرفت. انطباق با این مقررات گسترش یافته می تواند چالش برانگیز باشد.
شرکتها در جمعآوری دادههای شخصی از تراکنشهای الکترونیکی و افزایش استفاده از اینترنت در 20 سال گذشته پیشروی تقریباً رایگانی داشتهاند.
بسیاری از سازمان های درگیر در تجارت بین المللی باید رویه های خود را تغییر دهند تا با قوانین جدید هماهنگ شوند. این یک اولویت برای معاملات و ارتباطات مرتبط با تجارت الکترونیک و رسانه های اجتماعی است.
بی اعتمادی فزاینده مصرف کننده، اقدامات دولت و رقابت برای مشتریان، برخی از دولت ها را به اعمال قوانین و مقررات سختگیرانه سوق داده است. این تأثیر، شرایط زمینی را تغییر میدهد که به شرکتهای بزرگ و کسبوکارهای کوچک اجازه میدهد در مقیاس بزرگ با دادههای شخصی افراد کار کنند.
نیل جونز، مدیر تبشیر امنیت سایبری در Egnyte، به TechNewsWorld گفت: «بزرگترین چالش برای شرکتها، همگام شدن با حجم دادههایی است که مدیریت میکنند، که این امر نیز منوط به الزامات در حال تغییر حریم خصوصی دادهها است.
انواع درخواست های مختلف
اتحادیه اروپا دارای مقررات عمومی حفاظت از داده ها (GDPR) است. به گفته جونز، در بریتانیا و اروپای قاره ای، حریم خصوصی داده ها به طور کلی به عنوان یک حقوق اساسی بشر در نظر گرفته می شود. در ایالات متحده و کانادا، شرکت ها باید مجموعه ای از قوانین ایالتی و شهرستانی را دنبال کنند.
قوانین حفظ حریم خصوصی داده ها در ایالات متحده و کانادا به طور سنتی بیشتر از بریتانیا و اروپا پراکنده است. استان کبک و یوتا کانادا و کانکتیکات در ایالات متحده از آخرین مواردی هستند که قوانین جامع حفظ حریم خصوصی داده ها را وضع کرده اند و به ایالت های کالیفرنیا، ویرجینیا و کلرادو ایالات متحده می پیوندند.
جونز خاطرنشان کرد: تا پایان سال 2023، 10 درصد از ایالت های ایالات متحده تحت پوشش قانون حفظ حریم خصوصی داده ها قرار خواهند گرفت. این فقدان استاندارد جهانی برای حفظ حریم خصوصی داده ها، لایه ای مصنوعی از پیچیدگی کسب و کار را ایجاد کرده است.
علاوه بر این، محیط تجاری مختلط امروزی سطوح جدیدی از خطر را ایجاد کرده است که پیروی از نگرانیهای حریم خصوصی بیشماری را پیچیده کرده است.
آنچه در خطر است
برای افزایش بهره وری، سازمان ها ممکن است نیاز داشته باشند که از کارکنان سوالات دقیقی در مورد رفتار و ترتیبات کار از خانه بپرسند. به گفته جونز، این نوع سوالات می توانند اثرات حریم خصوصی ناخواسته خود را ایجاد کنند.
همگرایی اخیر اطلاعات شخصی قابل شناسایی (PII) و اطلاعات بهداشتی محافظت شده (PHI) نیز داده های بسیار محرمانه را در معرض خطر قرار داده است. این شامل گزارشهای غرامت کارگران، سوابق سلامتی کارکنان و بیماران، و نتایج آزمایشات محرمانه مانند اعلانهای Covid-19 است.
جونز گفت: “با توجه به اینکه 65 درصد از جمعیت جهان انتظار دارند تا سال آینده داده های شخصی تحت قوانین حفظ حریم خصوصی قرار گیرند، احترام به حریم خصوصی داده ها هرگز مهم تر از این نبوده است.”
موانع حریم خصوصی ابری
بر اساس مطالعه اخیر IDG که اکنون به Foundry تغییر نام داده است، حفظ حریم خصوصی و امنیت داده ها یکی از چالش های اصلی در پیاده سازی استراتژی ابری است. در این مطالعه، نقش امنیت داده ها یک نگرانی برجسته بود.
هنگام اجرای استراتژی ابری، تصمیم گیرندگان IT یا ITDM با چالش هایی مانند کنترل هزینه های ابری، حریم خصوصی داده ها و چالش های امنیتی، و عدم مهارت/تجربه امنیت ابری مواجه می شوند.
با تمرکز دقیقتر بر امنیت دادههای حریم خصوصی، این موضوع با انتقال سازمانهای بیشتری به فضای ابری بزرگ میشود. مطالعه IDG نشان داد که دو مانع اصلی حریم خصوصی داده ها و چالش های امنیتی و فقدان مهارت/تجربه امنیت ابری است.
طبق گفته Foundry، هزینههای زیرساخت ابری امسال حدود 5 میلیون دلار افزایش یافته است.
استیسی راب، مدیر بازاریابی و تحقیقات Foundry هنگام انتشار این گزارش گفت: «اگرچه کسبوکارها پیشتاز هستند، SMBها در مهاجرت به فضای ابری خیلی عقب نیستند.
او خاطرنشان کرد: «با حرکت بیشتر سازمانها به سمت حضور کامل در فضای ابری، تیمهای فناوری اطلاعات برای مدیریت زیرساختهای ابری خود و غلبه بر موانع امنیتی و حریم خصوصی ناشی از حضور در فضای ابری به استعداد و منابع مناسب نیاز خواهند داشت.»
دستیابی به انطباق
جونز تاکید کرد: سازمانها میتوانند با موفقیت برای قانون حفظ حریم خصوصی دادهها آماده شوند، اما انجام این کار مستلزم تبدیل ابتکارات حفظ حریم خصوصی دادهها به یک “کار تمام وقت” است.
مشاهده “بسیاری از سازمان ها، حریم خصوصی داده ها را به عنوان یک پروژه نیمه وقت برای تیم های وب خود می بینند، نه یک ابتکار تجاری تمام وقت که می تواند به طور قابل توجهی بر روابط مشتری، روحیه کارکنان و شهرت برند تاثیر بگذارد.”
پس از این مرحله ایجاد برنامههای جامع حاکمیت دادهها میآید که دید بیشتری را به دادههای ساختاریافته و حساس شرکت ارائه میدهد. کار با شرکای تجاری و فناوری قابل اعتماد را که فضای حریم خصوصی داده ها را درک می کنند و می توانند به شما در آماده شدن برای مقررات به سرعت در حال تحول کمک کنند، به آن اضافه کنید.
جونز پیشنهاد کرد شاید یک رویکرد پویاتر استفاده از راه حل پیشرفته حریم خصوصی و انطباق (APC) باشد. این به سازمانها اجازه میدهد تا به راحتی قوانین حریم خصوصی جهانی را در یک مکان رعایت کنند.
به طور خاص، APC ها می توانند به دستیابی به انطباق با موارد زیر کمک کنند:
- مدیریت درخواستهای دسترسی موضوع دادهها (DSAR) مانند حق افراد برای داشتن اطلاعاتی درباره دادههای شخصی جمعآوریشده در مورد آنها، حق انصراف از اطلاعات شخصی که به دیگران فروخته میشود، یا حق فراموش شدن توسط سازمانهای جمعآوریکننده
- ارزیابی تمایل و دامنه شرکت برای رعایت مقررات خاص (مانند GDPR، CCPA)
- ایجاد و بررسی ارزیابی های فنی برای فروشندگان شخص ثالث و ارزیابی خطرات بالقوه برای داده های مصرف کننده
- افزایش قابلیتهای رضایت کوکی مانند ادغام رضایت کوکی در گردشهای کاری مطابقت
تلاش پیشگیرانه
جونز گفت که درک سریعاً در حال تغییر چشم انداز حریم خصوصی و همچنین نحوه اعمال مقررات خاص بر آن برای شرکت ها می تواند دشوار باشد. با این حال، با انجام اقدامات پیشگیرانه، سازمان ها می توانند در آینده از قوانین حفظ حریم خصوصی داده ها پیروی کنند.
این مراحل شامل وظایف در حال انجام است:
- وضعیت مقررات حفظ حریم خصوصی داده ها را در کشورها، استان ها و ایالت هایی که پایگاه مشتریان شما در آن زندگی می کنند، نظارت کنید
- یک کارگروه حفظ حریم خصوصی داده ها ایجاد کنید که می تواند تمرکز سازمانی را بهبود بخشد و علاقه مدیران ارشد را به طرح های حفظ حریم خصوصی افزایش دهد.
- همگام با قوانین جدید فدرال حفظ حریم خصوصی داده ها مانند قانون پیشنهادی حفاظت از حریم خصوصی و داده های ایالات متحده (ADPPA)
همچنین مهم است که به مزایای طولانی مدت اضافی رعایت حریم خصوصی داده ها توجه داشته باشید. به طور خاص، دفاع از امنیت سایبری کلی این شرکت تقویت شده است.