الحفاظ على الامتثال العالمي لقوانين خصوصية البيانات الحديثة
أصبحت قوانين خصوصية البيانات محور تركيز رئيسي على مستوى العالم حيث تتعثر الشركات للوفاء بالتزامات الامتثال الجديدة.
تلزم لوائح الخصوصية عمومًا أي شركة أو مؤسسة بتخزين جميع البيانات التي تجمعها أو تعالجها بشكل آمن. ما يفعلونه بهذه البيانات منظم بشكل صارم.
وفقًا لتقرير جارتنر ، سيتم تغطية بيانات حوالي 65٪ من سكان العالم بموجب لوائح الخصوصية الحديثة بحلول نهاية العام المقبل. قد يكون الامتثال لهذه اللوائح الموسعة أمرًا صعبًا.
تتمتع الشركات بزمام الأمور شبه المجانية في جمع البيانات الشخصية من المعاملات الإلكترونية وزيادة استخدام الإنترنت على مدار العشرين عامًا الماضية.
يجب على العديد من المنظمات المشاركة في التجارة الدولية تغيير إجراءاتها لتتماشى مع التشريعات الجديدة. هذه أولوية للمعاملات والمراسلات المتعلقة بالتجارة الإلكترونية ووسائل التواصل الاجتماعي.
أدى تزايد انعدام ثقة المستهلك، والإجراءات الحكومية، والتنافس على العملاء إلى دفع بعض الحكومات إلى فرض قواعد وأنظمة صارمة. التأثير يغير ظروف الأرض الحرام التي تسمح لكل من الشركات الكبيرة والشركات الصغيرة بالعمل على نطاق واسع مع البيانات الشخصية للأشخاص.
قال نيل جونز ، مدير التبشير بالأمن السيبراني في Egnyte ، لـ TechNewsWorld: “التحدي الأكبر الذي تواجهه الشركات إلى حد بعيد هو مواكبة حجم البيانات التي تديرها، والتي تخضع أيضًا لمتطلبات خصوصية البيانات المتغيرة باستمرار”.
مجموعة متنوعة من الطلبات المختلفة
لدى الاتحاد الأوروبي اللائحة العامة لحماية البيانات (GDPR). في المملكة المتحدة وأوروبا القارية، يُنظر إلى خصوصية البيانات عمومًا على أنها حق أساسي من حقوق الإنسان، وفقًا لجونز. في الولايات المتحدة وكندا، يجب أن تتنقل الشركات حول خليط متزايد من قوانين الولايات والمقاطعات.
لقد كان تشريع خصوصية البيانات في الولايات المتحدة وكندا تقليديًا أكثر تجزئة مما هو عليه في المملكة المتحدة وأوروبا. تعد مقاطعة كيبيك الكندية ويوتا وكونيتيكت في الولايات المتحدة من بين الأحدث في سن قوانين شاملة لخصوصية البيانات، حيث انضمت إلى ولايات كاليفورنيا وفيرجينيا وكولورادو الأمريكية.
بحلول نهاية عام 2023، سيتم تغطية 10 ٪ من الولايات في الولايات المتحدة من خلال تشريعات خصوصية البيانات، كما أشار جونز. أدى هذا الافتقار إلى معيار عالمي لخصوصية البيانات إلى خلق طبقة مصطنعة من تعقيد الأعمال.
إضافة إلى ذلك، خلقت بيئة العمل المختلطة اليوم مستويات جديدة من المخاطر، الأمر الذي أدى إلى تعقيد الامتثال لعدد لا يحصى من مخاوف الخصوصية.
ما هو على المحك
لتعزيز الإنتاجية، قد تحتاج المؤسسات إلى طرح أسئلة مفصلة على الموظفين حول سلوكهم وترتيبات العمل من المنزل. وفقًا لجونز، يمكن أن تخلق هذه الأنواع من الأسئلة تأثيرات الخصوصية غير المقصودة الخاصة بها.
التقارب الأخير لمعلومات التعريف الشخصية (PII) والمعلومات الصحية المحمية (PHI) قد عرّض أيضًا البيانات شديدة السرية للخطر. يتضمن ذلك تقارير تعويضات العمال والسجلات الصحية للموظفين والمرضى ونتائج الاختبارات السرية مثل إخطارات Covid-19.
قال جونز: “مع توقع 65٪ من سكان العالم أن يتم تغطية البيانات الشخصية بموجب لوائح الخصوصية بحلول العام المقبل، فإن احترام خصوصية البيانات لم يكن أكثر أهمية من أي وقت مضى”.
عقبات الخصوصية السحابية
تعد خصوصية البيانات وأمنها من أهم التحديات التي تواجه تنفيذ إستراتيجية السحابة، وفقًا لدراسة حديثة أجرتها IDG، والتي أعيدت تسميتها الآن باسم Foundry. في هذه الدراسة، كان دور أمن البيانات مصدر قلق بارز.
عند تنفيذ إستراتيجية السحابة، يواجه صانعو القرار في مجال تكنولوجيا المعلومات أو ITDM تحديات مثل التحكم في تكاليف السحابة، وتحديات خصوصية البيانات والأمان، ونقص مهارات / خبرة أمان السحابة.
مع التركيز الأكثر صرامة على تأمين بيانات الخصوصية، تلوح هذه المشكلة في الأفق مع انتقال المزيد من المؤسسات إلى السحابة. وجدت دراسة IDG أن هناك عقبتين رئيسيتين هما تحديات خصوصية البيانات والأمان والافتقار إلى مهارات / خبرة أمان السحابة.
ارتفع الإنفاق على البنية التحتية السحابية بنحو 5 ملايين دولار هذا العام، وفقًا لـ Foundry.
قال ستايسي راب، مدير التسويق والأبحاث في Foundry ، عندما تم إصدار التقرير: “على الرغم من أن الشركات التجارية تتولى زمام الأمور، إلا أن الشركات الصغيرة والمتوسطة لا تتأخر كثيرًا عندما يتعلق الأمر بالترحيل إلى السحابة”.
وأشارت إلى أنه “مع تحرك المزيد من المؤسسات نحو التواجد الكامل في السحابة، ستحتاج فرق تقنية المعلومات إلى المواهب والموارد المناسبة لإدارة البنية التحتية السحابية الخاصة بهم والتغلب على أي عقبات تتعلق بالأمان والخصوصية تأتي مع التواجد في السحابة”.
تحقيق الامتثال
يمكن للمؤسسات الاستعداد بنجاح لتشريعات خصوصية البيانات، ولكن القيام بذلك يتطلب جعل مبادرات خصوصية البيانات “وظيفة بدوام كامل” ، كما أكد جونز.
عرض “عددًا كبيرًا جدًا من المؤسسات ينظر إلى خصوصية البيانات على أنها مشروع بدوام جزئي لفرق الويب الخاصة بهم بدلاً من كونها مبادرة أعمال بدوام كامل يمكن أن تؤثر بشكل كبير على علاقات العملاء ومعنويات الموظفين وسمعة العلامة التجارية”.
بعد هذه الخطوة، يأتي إنشاء برامج حوكمة بيانات شاملة توفر رؤية أكبر لبيانات الشركة المنظمة والحساسة. يضاف إلى ذلك العمل مع شركاء الأعمال والتكنولوجيا الموثوق بهم الذين يفهمون مساحة خصوصية البيانات ويمكنهم مساعدتك في الاستعداد للوائح سريعة التطور.
ربما يكون النهج الأكثر ديناميكية هو استخدام حل الخصوصية والامتثال المتقدم (APC) ، كما اقترح جونز. يتيح ذلك للمؤسسات الامتثال للوائح الخصوصية العالمية بشكل ملائم في مكان واحد.
على وجه التحديد، يمكن أن تساعد ناقلات الجنود المدرعة في تحقيق الامتثال من خلال:
- إدارة طلبات الوصول إلى موضوع البيانات (DSARs) مثل حق الأفراد في الحصول على معلومات بشأن البيانات الشخصية التي تم جمعها عنهم، أو الحق في إلغاء الاشتراك في المعلومات الشخصية التي يتم بيعها للآخرين، أو الحق في نسيانها عن طريق جمع المنظمات
- تقييم مدى استعداد الشركة للامتثال ونطاقها مع لوائح محددة (على سبيل المثال، القانون العام لحماية البيانات، وقانون حماية خصوصية المستهلك CCPA)
- إنشاء ومراجعة التقييمات الفنية لبائعي الطرف الثالث وتقييم المخاطر المحتملة لبيانات المستهلكين
- زيادة إمكانيات الموافقة على ملفات تعريف الارتباط مثل دمج الموافقة على ملفات تعريف الارتباط في مهام سير عمل الامتثال
الاجتهاد الاستباقي
قال جونز إنه قد يكون من الصعب على الشركات فهم مشهد الخصوصية سريع التطور اليوم، وكذلك كيفية تطبيق لوائح محددة عليها. ومع ذلك، من خلال اتخاذ خطوات استباقية، يمكن للمؤسسات البقاء على رأس لوائح خصوصية البيانات في المستقبل.
تتضمن هذه الخطوات المهام المستمرة:
- راقب حالة لوائح خصوصية البيانات في البلدان والمقاطعات والولايات التي تعيش فيها قاعدة العملاء
- قم بإنشاء فريق عمل خاص بخصوصية البيانات يمكنه تحسين التركيز التنظيمي وتعزيز اهتمام كبار المسؤولين التنفيذيين بمبادرات الخصوصية
- مواكبة التشريعات الفيدرالية الجديدة لخصوصية البيانات مثل قانون خصوصية وحماية البيانات الأمريكي المقترح (ADPPA)
من المهم أيضًا ملاحظة الفوائد الإضافية طويلة المدى لامتثال خصوصية البيانات. على وجه الخصوص، فهي تعزز الدفاعات الشاملة للأمن السيبراني للشركة.
المصدر: technewsworld
قد يهمك:
