Belangrijkste uitdagingen in het beheer van gegevensprivacy voor ondernemingen van 2021-23

De alomtegenwoordigheid van gegevens heeft de wereldgemeenschap van privacy- en beveiligingsprofessionals in spleten. Terwijl de ene kant het beschouwt als een zegen voor de digitale wereld waar we allemaal van dromen, beschouwen anderen het als een uitnodiging tot onvoorstelbare risico's. Dientengevolge hebben eigenaren van digitale producten een moeilijke weg te gaan om voldoende gegevens voor analyses te genereren en tegelijkertijd privacy te waarborgen.

In de loop der jaren is dataprivacybeheer naar voren gekomen als een op zichzelf staande verticaal in het technologielandschap van een organisatie, zegt Yash Mehta, een IoT- en Big Data Science-specialist. Het is de moeite waard omdat 45% van de Amerikaanse internetgebruikers op een of andere manier te maken kreeg met gegevensdiefstal. Eerlijk gezegd zijn deze cijfers niet alleen verslechterd omdat er waarschuwingen werden gegeven tegen privacykwesties en er actie werd ondernomen. Bedrijven blijven echter worstelen vanwege ineffectief beleid of vanwege een gebrek aan expertise op het gebied van resources.

Hier is een overzicht van 3 belangrijke uitdagingen op het gebied van gegevensprivacy waarmee ondernemingen worden geconfronteerd.

Uitdaging 1:het voortstuwen van gegevens en geavanceerde technologieën

Gegevens zullen blijven groeien. Dat is tenslotte de basis van een digitaal sterke wereld. Daarom moeten de zorgen verschuiven van ‘meer data’ naar ‘beheren van meer data’. Aangezien de afhankelijkheid van digitale oplossingen als gevolg van de pandemie is toegenomen, is het onvermijdelijk dat gegevens die in realtime worden gegenereerd, worden voortgestuwd. In april vorig jaar, Netflix's aantal gebruikers steeg met 16 miljoen. Dit is een getuigenis van de gemiddelde gebruiker op verschillende apparaten die meer data verbruikt.

De uitdaging om de privacy van big data te waarborgen wordt moeilijker door de opkomst van geavanceerde technologieën, zoals het Internet of Things (IoT) door miljoenen apparaten (vandaar de data) aan het web toe te voegen. Het is niet alleen de snelst groeiende technologie die er is, maar ook de meest geprefereerde toegangspoort voor hackers om op gebruikersgegevens te jagen. Naast een slecht merk, maakt een slecht privacybeleid het voor de aanvallers gemakkelijker om te knoeien.

Daar komt nog bij dat de IoT-leveranciers achterblijven bij het vrijgeven van tijdige beveiligingspatches voor de geïnstalleerde apparaten en toch is er geen controle op het stijgende aantal verbonden apparaten.

Uitdaging 2:Ontwerpuitdagingen in automatiseringsworkflows

De noodzaak om duurzaam ontwerp te implementeren in systemen met gegevensprivacy was altijd noodzakelijk. Echter, met het voortstuwen van binnenkomende gegevens en een groot aantal problemen met regelgeving om aan te voldoen, moet automatisering centraal komen te staan ​​en de privacyprincipes beheersen. Om te beginnen moeten besluitvormers op het gebied van privacy het nieuwste privacybeleid in het kernontwerp inbedden. Terwijl voor legacy-systemen privacyprincipes bovenop het kernsysteem moeten worden gebouwd. Tegelijkertijd staat hier de uitdaging centraal om naadloze bruikbaarheid te garanderen en deze af te stemmen met diepe privacy.

Ondanks het bewustzijn rond nieuw beleid en zorgen over de privacy van gebruikers, zijn veel bedrijven bezig met passieve privacyontwerpen. Dit heeft niet alleen hun vooruitzichten om uit te blinken in de digitale ruimte beïnvloed, maar hen ook uitgesloten van geografische expansie.

Dit komt grotendeels doordat het gebrek aan toegankelijke industriële expertise voor veel van deze dienstverleners een onopgelost knelpunt blijft. Om het knelpunt op te lossen, heeft een leverancier van operationele datafabrics, K2View belooft een nauwkeurige luchtfoto van het systeemlandschap om de problemen perfect te identificeren.

Via hun oplossing voor gegevensprivacybeheer automatiseren ze de volledige levenscyclus van gegevensprivacy. In tegenstelling tot de meeste oplossingen die de Data Subject Access Request (DSAR) Workflow gedeeltelijk automatiseren, stroomlijnt K2View van begin (gegevensinkomende) tot voltooiing. Dit omvat het end-to-end verzamelen, bijwerken en verwijderen van gegevenssets met persoonlijk identificeerbare informatie (PII) van gebruikers.

Er zijn anderen die inventarisatie, integratie, toestemmingsverificatie en monitoring van beleidsschendingen bieden. Het idee is om de gebruikersgevoelige informatie te versterken zodra de gegevens in het systeem zijn verzameld, gevolgd door een checklist voor gegevenscompliance die de privacydoelstellingen schetst.

Uitdaging 3:Een lange lijst met te volgen voorschriften en documentatie

De AVG-implementatie in 2018 heeft een rimpeleffect gehad, waarbij meer regio's, waaronder die in de VS, een vervolg hebben gekregen. Deze omvatten Nevada, Californië, Washington en Vermont die hebben voorgesteld om hun eigen wetgeving inzake gegevensprivacy te ontwerpen. In feite is de CCPA van Californië al in juli 2020 van kracht.

Hoewel niet-naleving van een van deze wetten hoge boetes en zelfs gevangenisstraffen kan opleveren, hebben bedrijven een grotere verantwoordelijkheid voor het implementeren van exclusieve gegevensprivacywetten in overeenstemming met de verandering in de regio. In tegenstelling tot voorheen moeten ze zich houden aan de wetten van elke staat, hoe lang en vervelend het proces ook is. Naast overheadkosten kan dit een directe impact hebben op de design thinking-strategieën.

Ongeacht de locatie of regio, alle bedrijven in de wereld zullen in een of andere hoedanigheid worden getroffen door ten minste één van deze voorschriften. Daarom is compliance niet meer zomaar een ‘wettelijke formaliteit’. Eerlijk gezegd hangt het lot van uw digitale producten en diensten hiervan af.

Volgens een recent eBook over het overleven van de lawine van gegevensprivacy, zweven de meest voorkomende factoren die van invloed zijn op gegevensprivacy op de een of andere manier rond de beheersoftware voor naleving van regelgeving. Dus of het nu gaat om het 'Recht op gegevensoverdraagbaarheid (waardoor de gebruiker zonder problemen een dienst kan beëindigen) of het 'Recht op toestemming' (duidelijk uitleggen hoe de klantgegevens zouden worden gebruikt), nalevingsgereedheid is een belangrijke maatstaf om een voortbestaan ​​van het product in het bedrijf.

Meer gegevens onderweg!

Ondanks een abrupte stopzetting van de wereldwijde bedrijfsverwerking, heeft het genereren van gegevens er niet onder geleden. Dankzij cloudgebaseerde oplossingen die van de gelegenheid gebruik maakten en een on-demand digitaal alternatief boden voor bijna elk proces en elke activiteit. Ondanks dat de wereld aan het herstellen is, is de verwachting dat de digitale consumptie niet zal dalen. Daarom hebben serviceproviders een cruciale taak om niet alleen hun klanten te beheren, maar ook om zich voor te bereiden op onverwachte aanmeldingen in de toekomst.

De auteur is Yash Mehta, een IoT- en Big Data Science-specialist.