Eвропейската норма за обработка на лична информация вече е де факто глобален стандарт
(снимка: CC0 Public Domain)
До 2023 г. 65% от населението на света ще бъде обхванато от някакви регулации относно защитата на личните данни и свързани с тях разпоредби за поверителност. За сравнение, в момента едва 10% от хората по света са обхванати от подобни регулации. Това сочат нови данни и прогнози на Gartner.
„Все повече държави въвеждат съвременни закони за поверителността в същия смисъл като Общия регламент за защита на данните (GDPR) в ЕС. Светът е достигнал праг, при който европейската норма за обработка на лична информация вече е де факто глобален стандарт”, казва Надер Хенейн, вицепрезидент по изследванията в Gartner.
„Законодателите въвеждат нови регулации за поверителността, търсейки паритет с GDPR. Тези разпоредби позволяват на цели държави да се приближат една стъпка по-близо до постигане на адекватност спрямо ЕС, защото там бизнесът им може да се възползва от по-голям пазар, ако имат статут на доверен”, пояснява Хенейн.
Неприкосновеността на личните данни се е превърнала в ключов мотив за потребителите, когато купуват даден продукт – по същия начин, по който етикетите „органичен”, „био” и „произведен без жестокост” стимулират продажбите на продукти през последното десетилетие, отчете Gartner по-рано тази година.
След въвеждането на GDPR в Европа повече от 60 други страни и региони по света са въвели или най-малкото предложили модерни нови закони за защита на данните и поверителността. Сред тях са Аржентина, Австралия, Бразилия, Египет, Индия, Индонезия, Япония, Кения, Мексико, Нигерия, Панама, САЩ, Сингапур и Тайланд.
Въпреки че някои организации са се фокусирали върху оптимизацията на разходите по време на глобалната пандемия COVID-19, от първостепенно значение е те да включат в своите бизнес стратегии изискванията на бързо развиващия се пейзаж в областта на поверителността. „Ръководителите по сигурността и управлението на риска (SRM) трябва да помогнат на организациите си да адаптират практиките си за обработка на лични данни, без да излагат бизнеса на риск от загуби поради глоби или накърняване на репутацията”, казва Хенейн.
Лидерите по сигурността и управлението на риска трябва да въведат някои ключови възможности, които подпомагат боравенето с личните данни, като създадат тристепенна технологична програма за поверителност – с три етапа: създаване, поддържане и развитие.
Създаване
Gartner казва, че етапът на създаване включва генерирането на основополагащи принципи и функции на евентуалната програма за управление на поверителността. „Те са необходими на всяка организация, ориентирана към клиентите, която обработва някаква лична информация”, обяснява анализаторската фирма.
Поддържане
Етапът на поддръжка позволява на организациите да мащабират своите програми за управление на поверителността. „Възможностите се фокусират върху текущата администрация и управлението на ресурсите”, казват анализаторите. Това може да включва мерки за подобряване на реагирането при инциденти за отстраняване на пораженията върху лични данни, както и автоматизация на процедурите по оценките на въздействието върху неприкосновеността на личните данни.
Развитие
Етапът на развитие включва внедряване на специализирани инструменти, които се фокусират върху намаляване на риска за поверителността с малко или никакво въздействие върху полезността на данните. „Една от най-популярните възможности позволява на организациите да извличат информация за своите потребители от големи масиви от данни, без да ги излагат на прекомерен риск. Това е критична характеристика за маркетинговите екипи”, казват от Gartner.
До края на 2022 г. над 1 милион организации ще си назначат главен директор по поверителността (или служител по защита на данните, DPO), прогнозира още Gartner. По-сериозните регулации ще подтикнат организациите да наемат кадърни специалисти по поверителността, които ще бъдат назначени на висше ниво, за да осигурят както съответствие, така и удовлетвореност на клиентите.