5 причин, чому дотримання конфіденційності даних має зайняти центральне місце у 2023 році

Ознайомтеся з усіма сесіями на замовлення саміту Intelligent Security Summit тут.


Як людина, яка витрачає свої робочі дні — і більше, ніж кілька робочих ночей — на розмови з керівниками про їхні найактуальніші проблеми безпеки даних, я виявив, що відповідність нормативним вимогам стала найпопулярнішою темою для розмов у 2022 році. Але хоча відповідність є актуальною темою, це звичайно не новий. Якби я мав визначити, коли дедалі частіше відбувалися обговорення відповідності, я б сказав, що це було після ухвалення ЄС GDPR у 2018 році — найагресивнішого та наймасштабнішого регулювання конфіденційності даних на сьогодні.

Хоча GDPR, можливо, започаткував цю розмову, численні закони про конфіденційність даних, які були прийняті (докладніше про це пізніше), підняли її до повсюдного поширення. Що примітно, так це те, як фокус цих розмов змістився з «Що ви можете сказати мені про відповідність?» до «Що нам робити, щоб уникнути штрафів?»

Враховуючи зростаюче занепокоєння щодо дотримання вимог конфіденційності даних у минулому році, я цілком сподіваюся, що 2023 рік стане роком, коли відповідність займатиме центральне місце як головний бізнес-пріоритет у всіх галузях. Давайте детальніше розглянемо фактори, які призвели до цього «ідеального шторму» регулятивної обізнаності.

Закони про конфіденційність даних розширюються

Після GDPR країни за межами ЄС прийняли подібне законодавство, і більше країн наслідують цей приклад. Американським компаніям, які працюють у глобальному масштабі, довелося швидко оцінити заходи безпеки даних, щоб забезпечити відповідність різноманітним міжнародним нормам конфіденційності.

Подія

Intelligent Security Summit On-Demand

Дізнайтеся про важливу роль штучного інтелекту та машинного навчання в кібербезпеці та конкретних галузевих прикладах. Дивіться сеанси за запитом сьогодні.

Дивіться тут

І американські компанії, обмежені внутрішнім бізнесом, також звертають увагу. Хоча в США немає національного референдуму щодо конфіденційності даних, чотири штати — Колорадо, Коннектикут, Юта та Вірджинія — почнуть застосовувати законодавство штату щодо конфіденційності даних у 2023 році.

І Каліфорнія, перший штат, який прийняв такий закон у 2018 році, почне застосовувати більш сувору версію під назвою Каліфорнійський закон про права на конфіденційність (CPRA) у 2023 році. Три інші штати — Мічиган, Огайо та Пенсільванія — представили законопроекти про конфіденційність у 2022 році. На значну кількість компаній уже поширюється дія принаймні одного закону про конфіденційність даних, а ті, на кого це не поширюється, напевно бачать напис на стіні.

Дотримання багатьох законів є складним за своєю суттю

Розуміння заплутаної природи єдиного закону про конфіденційність даних — це одне, але орієнтування в численних законах — інше. Немає двох однакових норм щодо конфіденційності даних, тому плани дій щодо їх вирішення часто відрізняються від закону до закону. Наприклад, Закон штату Юта про конфіденційність споживачів (UCPA) вважається більш сприятливим для бізнесу, тоді як CPRA забезпечує більший захист споживачів. Крім того, у багатьох законах є різні визначення конфіденційних даних і способів їх захисту.

Це лише два ускладнюючі варіанти, і їх набагато більше в усіх державних законах про конфіденційність даних. Складність ускладнюється для компаній, які працюють як у США, так і за кордоном. Багато бізнес-лідерів казали мені, що намагатися задовольнити кожен закон схоже на прогулянку під дощем, не промокнувши.

Хмарна міграція зробила компанії вразливими до невідповідності

Пандемія та наступна хмарна міграція мали непередбачені наслідки для багатьох компаній, пов’язані з дотриманням вимог: недостатньо захищені хмарні дані. Оскільки компанії намагалися полегшити нічний перехід від офісної обстановки до віртуального робочого місця, багато хто надавав перевагу швидкості над безпекою і, згодом, залишав дані відкритими, водночас потенційно ставлячи себе поза відповідність. Сьогодні багато організацій все ще намагаються забезпечити відповідність своїх хмарних процесів нормам конфіденційності даних, яких вони повинні дотримуватися.

Штрафи за конфіденційність даних захоплюють заголовки

Іноді яскрава новина може привернути вашу увагу швидше, ніж дрібний шрифт юридичного документа. У 2022 році роздрібний продавець Sephora отримав штраф у розмірі 1,2 мільйона доларів за недотримання Каліфорнійського закону про захист прав споживачів (незабаром його замінить CPRA 1 січня 2023 року). У 2021 році на Amazon було накладено найбільший на сьогоднішній день штраф GDPR у розмірі 887 мільйонів доларів, а на WhatsApp – 267 мільйонів доларів.

У міру того, як у 2023 році почне діяти державне законодавство про конфіденційність даних — і привид штрафів стане реальністю — організації докладуть узгоджених зусиль, щоб підтримувати відповідність і не бачити свого імені в друку з неправильних причин.

Спосіб використання та обміну даними компаній змінився

Якщо ваші дані зберігаються в локальній базі даних протягом усього життєвого циклу, підтримання відповідності конфіденційності даних є простим завданням. Але це не 1995 рік. Сьогодні аналітика даних і обмін даними є критично важливими компонентами кожного бізнесу, і дані рухаються, щоб витягнути ринкову диференціацію. Однак переміщення даних робить дотримання законів про конфіденційність даних складнішим.

Протягом останнього року мої клієнти та потенційні клієнти висловлювали обґрунтовану стурбованість щодо балансу між використанням даних і забезпеченням їх захисту. І перспектива зробити це ще складніша, якщо врахувати, що аналіз даних відбувається в хмарі, яка, як обговорювалося, містить власний набір вразливостей.

З огляду на те, що ці п’ять факторів досягають справжньої вершини, наступного року відповідність має стати головним пріоритетом. Компанії, які активно підходять до конфіденційності та безпеки даних, опиняться в завидному становищі в 2023 році. А ті, хто використовує процеси та інструменти, що виходять за рамки відповідності та вирішують, як дані повинні бути захищені, оскільки діючі закони змінюються та вводяться нові буде ще більше випереджати конкурентів.

Конфіденційність даних – це не примха чи примха. Він залишився тут, і зараз настав час почати розглядати його як головний бізнес-пріоритет.

Аміш Діватія є генеральним директором Baffle.

DataDecisionMakers

Ласкаво просимо до спільноти VentureBeat!

DataDecisionMakers — це місце, де експерти, включно з технічними спеціалістами, які працюють з даними, можуть ділитися інформацією та інноваціями, пов’язаними з даними.

Якщо ви хочете прочитати про передові ідеї та актуальну інформацію, найкращі практики та майбутнє даних і технологій обробки даних, приєднуйтесь до нас у DataDecisionMakers.

Ви навіть можете подумати про те, щоб написати власну статтю!

Докладніше від DataDecisionMakers

Leave a Comment