گسترش بی اعتمادی مصرف کننده، اقدامات دولت و رقابت برای مشتریان، برخی از دولت ها را به تحمیل قوانین و مقررات سختگیرانه واداشت. این تاثیر شرایط زمین غیر انسانی را تغییر میدهد که به شرکتهای بزرگ و کسبوکارهای کوچک اجازه میدهد اطلاعات شخصی افراد را بیداد میکنند.
این مراحل شامل این وظایف در حال انجام است:
- وضعیت مقررات حفظ حریم خصوصی داده ها را در کشورها، استان ها و ایالت هایی که پایگاه مشتری در آن زندگی می کند، نظارت کنید
- ایجاد یک کارگروه حفظ حریم خصوصی داده ها که می تواند تمرکز سازمانی را بهبود بخشد و توجه مدیران ارشد را به طرح های حفظ حریم خصوصی افزایش دهد.
- در جریان قوانین جدید فدرال حفظ حریم خصوصی داده ها مانند قانون پیشنهادی حریم خصوصی و حفاظت از داده های آمریکا (ADPPA) باشید.
به طور خاص، APC ها می توانند به دستیابی به انطباق با موارد زیر کمک کنند:
- مدیریت درخواستهای دسترسی موضوع داده (DSAR) مانند حق افراد برای اطلاع از دادههای شخصی جمعآوریشده روی آنها، حق انصراف از فروش اطلاعات شخصی به دیگران، یا حق فراموش شدن توسط سازمانهای جمعآوریکننده
- ارزیابی آمادگی انطباق و محدوده یک شرکت با مقررات خاص (مانند GDPR، CCPA)
- ایجاد و بررسی ارزیابیهای فنی فروشندههای شخص ثالث و ارزیابی خطرات احتمالی برای دادههای مصرفکنندگان
- افزایش قابلیتهای رضایت کوکی مانند ادغام رضایت کوکی در گردشهای کاری مطابقت
تلاش پیشگیرانه
هنگام اجرای یک استراتژی ابری، تصمیم گیرندگان فناوری اطلاعات یا ITDM ها با چالش هایی مانند کنترل هزینه های ابر، حریم خصوصی داده ها و چالش های امنیتی، و فقدان مهارت/تخصص امنیت ابر مواجه می شوند.
جونز خاطرنشان کرد: تا پایان سال 2023، 10 درصد از ایالت های ایالات متحده تحت پوشش قانون حفظ حریم خصوصی داده ها قرار خواهند گرفت. این فقدان استاندارد جهانی برای حفظ حریم خصوصی داده ها، لایه ای مصنوعی از پیچیدگی کسب و کار را ایجاد کرده است.
شرکت ها در جمع آوری داده های شخصی از تراکنش های الکترونیکی و رشد استفاده از اینترنت در 20 سال گذشته تقریباً سلطنت آزاد داشته اند.
بر اساس مطالعه اخیر IDG که اکنون به Foundry تغییر نام داده است، حریم خصوصی و امنیت داده ها چالش های اصلی برای اجرای استراتژی ابری هستند. در این مطالعه، نقش امنیت داده ها یک نگرانی برجسته بود.
تبلیغات
قوانین حفظ حریم خصوصی داده ها در حال تبدیل شدن به یک تمرکز اصلی در سطح جهانی است، زیرا کسب و کارها برای برآورده کردن تعهدات جدید انطباق می کنند.
نیل جونز، مدیر تبشیر امنیت سایبری در Egnyte، به TechNewsWorld گفت: «بزرگترین چالشی که شرکتها با آن مواجه هستند، همگام شدن با حجم دادههایی است که مدیریت میکنند، که این نیز مشمول الزامات دائمی در حال تغییر حریم خصوصی دادهها است.
مجموعه ای از خواسته های متفاوت
همگرایی اخیر اطلاعات شخصی قابل شناسایی (PII) و اطلاعات بهداشتی محافظت شده (PHI) نیز داده های بسیار محرمانه را در معرض خطر قرار داده است. این شامل گزارشهای غرامت کارگران، سوابق سلامتی کارکنان و بیماران، و نتایج محرمانه آزمایشها مانند اعلانهای Covid-19 است.
مقررات حفظ حریم خصوصی عموماً هر کسب و کار یا سازمانی را ملزم می کند که تمام داده هایی را که جمع آوری یا پردازش می کند به طور ایمن ذخیره کند. کاری که آنها با آن داده ها انجام می دهند کاملاً تنظیم شده است.
به گفته جونز، درک چشم انداز حریم خصوصی امروزی که به سرعت در حال تحول است و همچنین چگونگی اعمال مقررات خاص برای آنها می تواند برای شرکت ها دشوار باشد. با این حال، با انجام اقدامات پیشگیرانه، سازمان ها می توانند در آینده از قوانین حفظ حریم خصوصی داده ها پیروی کنند.
به آن اضافه کنید، محیط کار ترکیبی امروز سطوح جدیدی از خطر را ایجاد کرده است که پیروی از نگرانیهای حریم خصوصی بیشمار را پیچیده کرده است.
چه چیزی در خطر است
برای افزایش بهره وری، سازمان ها ممکن است نیاز داشته باشند که از کارکنان سوالات دقیقی در مورد رفتار و ترتیبات کار از خانه بپرسند. به گفته جونز، این نوع سؤالات می توانند تأثیرات ناخواسته خود را بر حریم خصوصی ایجاد کنند.
با تمرکز دقیق تر بر ایمن سازی داده های حریم خصوصی، با مهاجرت سازمان های بیشتری به فضای ابری، این مشکل بزرگ می شود. مطالعه IDG نشان داد که دو مانع اصلی، حریم خصوصی دادهها و چالشهای امنیتی و فقدان مهارت/تخصص امنیت ابری بود.
طبق گزارش Foundry، هزینههای زیرساخت ابری امسال حدود 5 میلیون دلار افزایش یافته است.
قوانین حفظ حریم خصوصی داده ها در ایالات متحده و کانادا به طور سنتی بیشتر از بریتانیا و اروپا پراکنده است. کبک کانادا و یوتا و کانکتیکات ایالات متحده از جدیدترین کشورهایی هستند که قوانین جامع حفظ حریم خصوصی داده ها را وضع کردند و به ایالت های کالیفرنیا، ویرجینیا و کلرادو ایالات متحده پیوستند.
استیسی راپ، مدیر بازاریابی و تحقیقات در Foundry در هنگام انتشار این گزارش گفت: «اگرچه کسبوکارهای سازمانی پیشتاز هزینهها هستند، اما SMBها در مورد مهاجرت ابری خیلی عقب نیستند.
همچنین مهم است که به مزایای طولانی مدت اضافی رعایت حریم خصوصی داده ها توجه داشته باشید. به طور خاص، دفاع از امنیت سایبری کلی یک شرکت را تقویت می کند.
جونز پیشنهاد کرد، شاید پویاترین رویکرد استفاده از راه حل پیشرفته حریم خصوصی و انطباق (APC) باشد. این امر به سازمانها امکان میدهد تا به راحتی و در یک مکان از مقررات جهانی حریم خصوصی پیروی کنند.
سازمانها میتوانند با موفقیت برای قانون حفظ حریم خصوصی دادهها آماده شوند، اما انجام این کار مستلزم تبدیل ابتکارات حفظ حریم خصوصی دادهها به یک “کار تمام وقت” است.
او خاطرنشان کرد: «از آنجایی که سازمانهای بیشتری به سمت حضور کامل در فضای ابری پیش میروند، تیمهای فناوری اطلاعات برای مدیریت زیرساختهای ابری خود و غلبه بر موانع امنیتی و حریم خصوصی ناشی از حضور در فضای ابری به استعداد و منابع مناسب نیاز دارند.»
فراتر از این مرحله، ایجاد برنامههای حاکمیت داده کلنگر است که دید بیشتری را به دادههای تنظیمشده و حساس شرکت ارائه میدهد. علاوه بر این، کار با شرکای تجاری و فناوری قابل اعتماد است که فضای حریم خصوصی داده ها را درک می کنند و می توانند به شما کمک کنند برای مقررات به سرعت در حال تحول آماده شوید.
او گفت: «بسیاری از سازمانها به حریم خصوصی دادهها بهعنوان یک پروژه نیمهوقت برای تیمهای وب خود نگاه میکنند، نه یک ابتکار تجاری تماموقت که میتواند تأثیر قابلتوجهی بر روابط مشتری، روحیه کارکنان و شهرت برند داشته باشد».