حفظ انطباق جهانی با قوانین مدرن حریم خصوصی داده ها


قوانین حفظ حریم خصوصی داده ها در حال تبدیل شدن به یک تمرکز اصلی در سطح جهانی است، زیرا کسب و کارها برای برآورده کردن تعهدات جدید انطباق می کنند.

مقررات حفظ حریم خصوصی عموماً هر کسب و کار یا سازمانی را ملزم می کند که تمام داده هایی را که جمع آوری یا پردازش می کند به طور ایمن ذخیره کند. کاری که آنها با آن داده ها انجام می دهند کاملاً تنظیم شده است.

بر اساس گزارش گارتنر، حدود 65 درصد از جمعیت جهان تا پایان سال آینده تحت قوانین مدرن حفظ حریم خصوصی قرار خواهند گرفت. رعایت این مقررات در حال گسترش می تواند چالش برانگیز باشد.

شرکت ها در جمع آوری داده های شخصی از تراکنش های الکترونیکی و رشد استفاده از اینترنت در 20 سال گذشته تقریباً سلطنت آزاد داشته اند.

بسیاری از سازمان های مرتبط با تجارت بین المللی باید رویه های خود را تغییر دهند تا با قوانین جدید مطابقت داشته باشند. این یک اولویت برای معاملات و مکاتبات مربوط به تجارت الکترونیک و رسانه های اجتماعی است.

گسترش بی اعتمادی مصرف کننده، اقدامات دولت و رقابت برای مشتریان، برخی از دولت ها را به تحمیل قوانین و مقررات سختگیرانه واداشت. این تاثیر شرایط زمین غیر انسانی را تغییر می‌دهد که به شرکت‌های بزرگ و کسب‌وکارهای کوچک اجازه می‌دهد اطلاعات شخصی افراد را بی‌داد می‌کنند.

نیل جونز، مدیر تبشیر امنیت سایبری در Egnyte، به TechNewsWorld گفت: «بزرگترین چالشی که شرکت‌ها با آن مواجه هستند، همگام شدن با حجم داده‌هایی است که مدیریت می‌کنند، که این نیز مشمول الزامات دائمی در حال تغییر حریم خصوصی داده‌ها است.

مجموعه ای از خواسته های متفاوت

اتحادیه اروپا دارای مقررات عمومی حفاظت از داده ها (GDPR) است. به گفته جونز، در بریتانیا و قاره اروپا، حریم خصوصی داده ها به طور کلی به عنوان یک حقوق اساسی بشر تلقی می شود. در ایالات متحده و کانادا، کسب و کارها باید در اطراف مجموعه ای از قوانین ایالتی و استانی حرکت کنند.

قوانین حفظ حریم خصوصی داده ها در ایالات متحده و کانادا به طور سنتی بیشتر از بریتانیا و اروپا پراکنده است. کبک کانادا و یوتا و کانکتیکات ایالات متحده از جدیدترین کشورهایی هستند که قوانین جامع حفظ حریم خصوصی داده ها را وضع کردند و به ایالت های کالیفرنیا، ویرجینیا و کلرادو ایالات متحده پیوستند.

جونز خاطرنشان کرد: تا پایان سال 2023، 10 درصد از ایالت های ایالات متحده تحت پوشش قانون حفظ حریم خصوصی داده ها قرار خواهند گرفت. این فقدان استاندارد جهانی برای حفظ حریم خصوصی داده ها، لایه ای مصنوعی از پیچیدگی کسب و کار را ایجاد کرده است.

به آن اضافه کنید، محیط کار ترکیبی امروز سطوح جدیدی از خطر را ایجاد کرده است که پیروی از نگرانی‌های حریم خصوصی بی‌شمار را پیچیده کرده است.

چه چیزی در خطر است

برای افزایش بهره وری، سازمان ها ممکن است نیاز داشته باشند که از کارکنان سوالات دقیقی در مورد رفتار و ترتیبات کار از خانه بپرسند. به گفته جونز، این نوع سؤالات می توانند تأثیرات ناخواسته خود را بر حریم خصوصی ایجاد کنند.

همگرایی اخیر اطلاعات شخصی قابل شناسایی (PII) و اطلاعات بهداشتی محافظت شده (PHI) نیز داده های بسیار محرمانه را در معرض خطر قرار داده است. این شامل گزارش‌های غرامت کارگران، سوابق سلامتی کارکنان و بیماران، و نتایج محرمانه آزمایش‌ها مانند اعلان‌های Covid-19 است.

جونز می‌گوید: «با توجه به اینکه انتظار می‌رود 65 درصد از جمعیت جهان تا سال آینده اطلاعات شخصی خود را تحت پوشش مقررات حفظ حریم خصوصی قرار دهند، احترام به حریم خصوصی داده‌ها هرگز مهم‌تر از این نبوده است».

موانع حریم خصوصی ابری

بر اساس مطالعه اخیر IDG که اکنون به Foundry تغییر نام داده است، حریم خصوصی و امنیت داده ها چالش های اصلی برای اجرای استراتژی ابری هستند. در این مطالعه، نقش امنیت داده ها یک نگرانی برجسته بود.

هنگام اجرای یک استراتژی ابری، تصمیم گیرندگان فناوری اطلاعات یا ITDM ها با چالش هایی مانند کنترل هزینه های ابر، حریم خصوصی داده ها و چالش های امنیتی، و فقدان مهارت/تخصص امنیت ابر مواجه می شوند.

با تمرکز دقیق تر بر ایمن سازی داده های حریم خصوصی، با مهاجرت سازمان های بیشتری به فضای ابری، این مشکل بزرگ می شود. مطالعه IDG نشان داد که دو مانع اصلی، حریم خصوصی داده‌ها و چالش‌های امنیتی و فقدان مهارت/تخصص امنیت ابری بود.

طبق گزارش Foundry، هزینه‌های زیرساخت ابری امسال حدود 5 میلیون دلار افزایش یافته است.

استیسی راپ، مدیر بازاریابی و تحقیقات در Foundry در هنگام انتشار این گزارش گفت: «اگرچه کسب‌وکارهای سازمانی پیشتاز هزینه‌ها هستند، اما SMB‌ها در مورد مهاجرت ابری خیلی عقب نیستند.

او خاطرنشان کرد: «از آنجایی که سازمان‌های بیشتری به سمت حضور کامل در فضای ابری پیش می‌روند، تیم‌های فناوری اطلاعات برای مدیریت زیرساخت‌های ابری خود و غلبه بر موانع امنیتی و حریم خصوصی ناشی از حضور در فضای ابری به استعداد و منابع مناسب نیاز دارند.»

دستیابی به انطباق

سازمان‌ها می‌توانند با موفقیت برای قانون حفظ حریم خصوصی داده‌ها آماده شوند، اما انجام این کار مستلزم تبدیل ابتکارات حفظ حریم خصوصی داده‌ها به یک “کار تمام وقت” است.

او گفت: «بسیاری از سازمان‌ها به حریم خصوصی داده‌ها به‌عنوان یک پروژه نیمه‌وقت برای تیم‌های وب خود نگاه می‌کنند، نه یک ابتکار تجاری تمام‌وقت که می‌تواند تأثیر قابل‌توجهی بر روابط مشتری، روحیه کارکنان و شهرت برند داشته باشد».

فراتر از این مرحله، ایجاد برنامه‌های حاکمیت داده کل‌نگر است که دید بیشتری را به داده‌های تنظیم‌شده و حساس شرکت ارائه می‌دهد. علاوه بر این، کار با شرکای تجاری و فناوری قابل اعتماد است که فضای حریم خصوصی داده ها را درک می کنند و می توانند به شما کمک کنند برای مقررات به سرعت در حال تحول آماده شوید.

جونز پیشنهاد کرد، شاید پویاترین رویکرد استفاده از راه حل پیشرفته حریم خصوصی و انطباق (APC) باشد. این امر به سازمان‌ها امکان می‌دهد تا به راحتی و در یک مکان از مقررات جهانی حریم خصوصی پیروی کنند.

به طور خاص، APC ها می توانند به دستیابی به انطباق با موارد زیر کمک کنند:

  • مدیریت درخواست‌های دسترسی موضوع داده (DSAR) مانند حق افراد برای اطلاع از داده‌های شخصی جمع‌آوری‌شده روی آنها، حق انصراف از فروش اطلاعات شخصی به دیگران، یا حق فراموش شدن توسط سازمان‌های جمع‌آوری‌کننده
  • ارزیابی آمادگی انطباق و محدوده یک شرکت با مقررات خاص (مانند GDPR، CCPA)
  • ایجاد و بررسی ارزیابی‌های فنی فروشنده‌های شخص ثالث و ارزیابی خطرات احتمالی برای داده‌های مصرف‌کنندگان
  • افزایش قابلیت‌های رضایت کوکی مانند ادغام رضایت کوکی در گردش‌های کاری مطابقت

تلاش پیشگیرانه

به گفته جونز، درک چشم انداز حریم خصوصی امروزی که به سرعت در حال تحول است و همچنین چگونگی اعمال مقررات خاص برای آنها می تواند برای شرکت ها دشوار باشد. با این حال، با انجام اقدامات پیشگیرانه، سازمان ها می توانند در آینده از قوانین حفظ حریم خصوصی داده ها پیروی کنند.

این مراحل شامل این وظایف در حال انجام است:

  • وضعیت مقررات حفظ حریم خصوصی داده ها را در کشورها، استان ها و ایالت هایی که پایگاه مشتری در آن زندگی می کند، نظارت کنید
  • ایجاد یک کارگروه حفظ حریم خصوصی داده ها که می تواند تمرکز سازمانی را بهبود بخشد و توجه مدیران ارشد را به طرح های حفظ حریم خصوصی افزایش دهد.
  • در جریان قوانین جدید فدرال حفظ حریم خصوصی داده ها مانند قانون پیشنهادی حریم خصوصی و حفاظت از داده های آمریکا (ADPPA) باشید.

همچنین مهم است که به مزایای طولانی مدت اضافی رعایت حریم خصوصی داده ها توجه داشته باشید. به طور خاص، دفاع از امنیت سایبری کلی یک شرکت را تقویت می کند.



منبع