שינויים בהבנת הפרטיות 2.0 בבלוג נופי התאימות

privacy 2.0 understanding shifts in the compliance landscape blog

פרטיות 2.0: הבנת שינויים בנוף התאימות

25 ינואר 2024

תוכן עניינים:

1) חוק הגנת המידע העולמי משתנה
2) שיפור זכויות המשתמש
3) כיצד תקנים יכולים לעזור
4) ביטול נעילה של הצלחה: מדריך ליישום ISO 27701

התקדמות הבינה המלאכותית (AI), מכשירים מחוברים וטכנולוגיות אחרות הובילה לפיצוץ נתונים. למעשה, זה מוערך שהעולם יוצר כיום כמעט 330 מיליון טרה-בייט בכל יום.

על ידי איסוף ושימוש באוצר נתונים זה, עסקים יכולים להבין טוב יותר ולמקד את הלקוחות שלהם, ובסופו של דבר לשפר את האסטרטגיות העסקיות והיצע המוצרים שלהם. עם זאת, ככל שאיסוף הנתונים מתגבר, ממשלות נוקטות בצעדים כדי להגן עליו באמצעות חקיקה חדשה. כאשר הם עושים זאת, נושאים כמו שקיפות נתונים, ניידות ומחיקה הופכים לעדיפות חשובה עבור עסקים מודרניים, כאשר שימוש לרעה בנתונים מעמיד אותם בסיכון של קנסות כבדים ופגיעה במוניטין.

ככל שהנוף הטכנולוגי ממשיך להתפתח, גם התקנות וההנחיות להגנה על נתונים ישתנו.

חוק הגנת המידע העולמי משתנה

במהלך החודשים הקרובים, עסקים יכולים לצפות לראות שינויים במספר תקנות הגנת מידע גלובליות - כולל חוק פרטיות הצרכן בקליפורניה (CCPA) בארה"ב, תקנת הגנת המידע הכללית (GDPR) באירופה וחוק הגנת המידע האישי (PIPL) בסין.

הסוכנות להגנת הפרטיות של קליפורניה השיקה החודש את א אתר אינטרנט ייעודי שבו אזרחים יכולים ללמוד יותר על זכויות הפרטיות שלהם. גרג קלארק, מנהל ניהול מוצר ב-OpenText Cybersecurity, מצפה שהסוכנות תמשיך להגדיל את זכויות הפרטיות של אזרחים באמצעות היישום של "כללים מחמירים יותר על שימוש בנתונים אישיים וחובות נוספות לביצוע הערכות סיכונים וביקורות אבטחת סייבר".

ישנם גם שינויים בפרטיות בנתונים גדולים באירופה. קלארק צופה כי המחוקקים ירחיבו את ה-GDPR כך שיהיו לו "שורשים עמוקים יותר סביב הגנת מידע, העברת נתונים בינלאומיים והרמונית פעולות אכיפה".

שינוי גדול נוסף ל-GDPR יהיה הפורמליזציה של תקנת הפרטיות האלקטרונית (ePR), שלדברי קלארק תסייע בשמירה על פרטיותם של אנשים בהקשר של תקשורת אלקטרונית.

גם מחוקקים אירופיים ממשיכים קדימה עם חוק הבינה המלאכותית שלהם. טים רייט, שותף ב-Fladgate LLP, מאמין שהחוק החדש "יעצב באופן משמעותי הנחיות פרטיות ושיטות עבודה מומלצות עבור מערכות בינה מלאכותית, זיהוי פנים ומזהות דיגיטליות באירופה". שיטות עבודה מומלצות לפתרונות אלו יתמקדו ככל הנראה בהסכמה, בקרות גישה ומזעור נתונים, הוא מוסיף.

מאז שעזבה את האיחוד האירופי, בריטניה מחפשת להתרחק מה-GDPR על ידי פיתוח רגולציה משלה להגנת מידע. המלך צ'ארלס המתואר תוכניות הממשלה להצעת חוק הגנת מידע ומידע דיגיטלי (DPDI).

אנדרו ברידג'ס, מנהל DQ ומנהל ב-Sagacity, מסביר ל-ISMS.online: "הצעת החוק צריכה להציג מסגרת ברורה ידידותית לעסק המשלבת מרכיבים מרכזיים של ה-GDPR של בריטניה, לספק לארגונים ביטחון רב יותר לגבי האופן שבו ומתי הם יכולים לעבד מידע אישי , ואם נדרשת הסכמה."

סין גם פיתחה משטר איתן להגנה על מידע בצורה של חוק הגנת המידע האישי (PIPL), חוק אבטחת המידע (DS) וחוק אבטחת הסייבר (CSL). לפי קלארק של OpenText, המטרה העיקרית של חוקים אלה היא להגן על זכויות נושא הנתונים ברחבי סין.

אבל כוונה נוספת של הממשלה הסינית בניסוח ואכיפת החוקים הללו עשויה לשפר את זרימת הנתונים כדי "לסייע בהעברת נתונים בינלאומיים, [להבטיח] שימוש בטוח בשיתוף נתונים באופן כללי ולנהל את כל מחזור החיים של הנתונים מאיסוף ועד לסילוק". הוא מוסיף.

שיפור זכויות המשתמש

כשמדובר ביצירת חוקים חדשים להגנת מידע ופיתוח חקיקה קיימת, נראה שממשלות מתמקדות בתחומים כמו שקיפות נתונים, ניידות ומחיקה.

בכל הנוגע לשקיפות נתונים, סמנכ"ל פרוטגריטי, אלסדיר אנדרסון, מסביר כי המחוקקים מדגישים את החשיבות של "מידע ברור ונגיש על אופן השימוש בנתונים אישיים".

כעת יש ציפייה גדולה יותר מארגונים לשפר את השקיפות של אופן הטיפול והשימוש בנתונים. ארגונים רבים נוקטים בצעדים כגון מתן הודעות פרטיות וגילויים לגבי איסוף ושימוש בנתונים, כחלק מ"תהליך תפעולי מתמשך עם תקורה נלווית בעלויות", מסביר אנדרסון.

הוא אומר ל-ISMS.online שמחוקקים גם מקלים על אנשים להעביר את הנתונים שלהם בין ספקי שירותים. זה שיפר את יכולת הפעולה ההדדית בין השירותים והעניק למשתמשים שליטה רבה יותר על הנתונים שלהם. מגמות כאלה עשויות "להניע התכנסות בסטנדרטים לחילופי נתונים, אחסון ואולי אפילו הגנת פרטיות", טוען אנדרסון.

למרות שקיפות נתונים וניידות עברו כברת דרך בתקופה האחרונה, אנדרסון מודה שהזכות למחיקת נתונים נותרה אתגר משמעותי עבור חברות בוגרות עם תשתית ותהליכים מבוזרות.

"ביצוע תפעולי חסכוני יכול להיות מושג רק על ידי גישה טכנולוגית מתקדמת לניהול נתונים ופרטיות", הוא מסביר. "החלופה, שאינה בלתי רגילה, היא שהצוות יוציא משאבים משמעותיים כדי לנסות ולאתר מידע משתמש."

כיצד תקנים יכולים לעזור

עבור ארגונים המעוניינים להבטיח עמידה מתמשכת בתקנות הגנת מידע המתפתחות ולשפר את אבטחת המידע, אימוץ תקן תעשייתי מוכר כמו ISO 27701 יכול להיות צעד ראשון טוב.

קלארק של OpenText מעודד ארגונים לפעול לפי התקן, מכיוון שהוא יספק להם "קו בסיס לפרטיות נתונים משופרת". הוא מתאר זאת כהרחבה של ISO 27001 הקובע "בקרות ספציפיות" להגנה על נתונים אישיים.

"זה יוצר מסגרת משותפת שעוזרת להבטיח עמידה בתקנות פרטיות נתונים כמו GDPR ו-CCPA, הפחתת הסיכונים של ניהול נתונים אישיים וחיזוק האמון עם בעלי עניין חיצוניים ופנימיים", הוא מסביר.

ככל שאיומי האבטחה המקוונים מתגברים, ה יישום של ISO 27701 יכול גם לעזור לארגונים לחזק את אבטחת הסייבר. קלארק אומר שזה אפשרי מכיוון ש-ISO 27701 קובע "שיטות לזיהוי והערכת סיכונים ופגיעות באופן יזום".

בכך, זה יכול לעזור לחברות להפחית את הסבירות לאובדן כספי, נזק למוניטין וזמני השבתה הקשורים לפרצות נתונים, ולשפר את היעילות הכוללת של הפעילות.

"הטמעת ISO 27701 עוזרת לייעל את הליכי הטיפול בנתונים ולמטב את ניהול המשאבים להגנה על נתונים. זה מתורגם לחיסכון בעלויות ושיפור היעילות התפעולית בארגון", הוא מוסיף.

לפני אימוץ ISO 27701, קלארק מייעץ לארגונים לבחון את הדרישות שנקבעו בתקן ולזהות פערים בפרקטיקות הנתונים שלהם. זה יאפשר להם ליצור מפת דרכים של תאימות, לזהות סינרגיות של שיטות אבטחת סייבר ולמנף טכנולוגיות אוטומציה.

לאיסוף נתונים יש יתרונות עצומים לעסקים, אך ללא אמצעי הגנה ומדיניות מתאימים, הוא יכול לייצג גם סיכון תאגידי עצום. כדי להשתמש בנתונים בצורה אתית ואחראית, עסקים חייבים להבין את הסיכונים הכרוכים בכך ולציית לתקנות התעשייה. מה שברור הוא ש-ISO 27701 עושה את זה הרבה יותר קל.

ביטול נעילה של הצלחה: מדריך ליישום ISO 27701

יצרנו מפת דרכים מעשית בת עמוד אחד, המחולקת לחמישה תחומי מיקוד מרכזיים, להתקרבות והשגת ISO 27701 בעסק שלך. אין טופס למלא. הורד את קובץ ה-PDF היום עבור התחלה פשוטה במסע שלך לפרטיות נתונים יעילה יותר.

הורד עכשיו את

מְחַבֵּר

ניקולס פירן

ניקולס פירן הוא עיתונאי עצמאי מהעמקים הוולשיים. הוא כתב עבור כלי תקשורת גדולים כמו הפייננשל טיימס, האינדיפנדנט, הטלגרף, Evening Standard, iNews, HuffPost ו-Insider, כמו גם פרסומי B2B כמו Computer Weekly, Computing ו-IT Pro. כשניק לא כותב על הגאדג'טים והטרנדים הטכנולוגיים האחרונים, הוא כנראה מקשיב לכל הדיסקוגרפיה של מריה קארי.

הצג את כל הפוסטים של ניקולס פירן