voldoening professionele is uitgerek te dun blog

Voldoeningspersoneel is te dun gestrek: hier is wat moet verander

Privaatheid en databeskerming is in die hoofstroombewussyn ingeskiet met die koms van die GDPR in 2018. Sedertdien het verbruikers meer geëis van die organisasies waarmee hulle sake doen – in hoe hulle hul persoonlike inligting hanteer, toegang hanteer en uitvee/oordragversoeke, en toestemming verkry. Die uitdaging vir organisasies is dat, juis in 'n tyd wanneer hulle meer voldoeningspersoneel nodig het om die verhoogde werklading te help bestuur, minder beskikbaar is.

Twee nuwe studies illustreer die omvang van die uitdaging. Kenners glo dat verbeterde opleidingsprogramme die sleutel sal wees, en dat outomatiese gereedskap ook kan help om 'n paar aanhoudende vaardigheidsgapings te vul.

Wat is die probleem?

Die eerste stukkie slegte nuus kom van die e-leerverskaffer Skillcast. Die firma ramings dat 'n enkele nakomingspersoon verantwoordelik kan wees vir die data van meer as 14,300 250 mense en besighede. Sy berekeninge is gebaseer op LinkedIn-data oor nakomingsprofessionals en ramings vir die grootte van die gemiddelde arbeidsmag en kliëntebasis van FTSE XNUMX-maatskappye. As dit akkuraat is, dui dit op 'n ernstige tekort aan bekwame professionele persone in die ruimte.

Verdere bevestiging kom van IT-bestuursliggaam ISACA. Die helfte (48%) van die respondente op die professionele vereniging se onlangs gepubliseer Privaatheid in praktyk 2024 verslag eis voldoening aan privaatheid en wetlike rolle word toenemend in groot aanvraag. Selfs meer (55%) sê meer tegniese privaatheidsrolle word deur organisasies benodig. Trouens, ondervinding met verskillende tipes tegnologieë en/of toepassings word deur 'n meerderheid (65%) as die grootste vaardigheidsgaping genoem. ’n Gebrek aan bekwame hulpbronne word deur meer as twee-vyfdes (43%) van organisasies aangehaal as een van die vernaamste struikelblokke vir die vorming van ’n privaatheidsprogram.

Befondsing is ook duidelik 'n kwessie: 41% sê hul program is onderbefonds en slegs 42% beweer hul program is voldoende befonds. ISACA se hoof globale strategiebeampte, Chris Dimitriadis, sê aan ISMS.online dat finansieringstekorte daarop dui dat privaatheid nie 'n prioriteit vir organisasies is nie.

“Dit is nie te sê dat hulle nie dink dit is belangrik nie – eerder sien hulle dalk nie hoe privaatheid hulle help om hul organisasie se doelwitte te bereik nie, veral omdat die resultate nie noodwendig tasbaar is nie,” gaan hy voort.

“Maar dit is verkeerd. Alhoewel dit voorafbesteding vereis, sal die prioritering van privaatheid besighede in staat stel om hul data te beskerm, gevolglik vertroue met verbruikers te bou en verskafferverhoudings te behou – alles dra by tot besigheidsgroei.”

Omgekeerd kan vaardigheidsgapings 'n ernstige impak hê op organisasies se vermoë om privaatheid en databeskermingsnakomingsrisiko doeltreffend te bestuur. Slegs 'n derde (36%) van die respondente beweer dat hulle dit maklik vind om hul privaatheidsverpligtinge te verstaan. En minder as die helfte (45%) sê hulle is “baie of heeltemal vol vertroue” in hul privaatheidspan se vermoë om voldoening aan nuwe wette en regulasies te bereik.

Hoe kan organisasies gapings in bedryfsvaardighede aanpak?

Die uitdaging is dat die vraag na privaatheidsnakomingsvaardighede net sal groei.

“Die kombinasie van vinnige vooruitgang in digitale tegnologieë met voortdurende regulatoriese veranderinge beteken dat besighede voortdurend inhaal. Selfs as regulering nie verander nie, as 'n digitale ekosisteem dit wel doen, dan kan die interpretasie van die wet aan die besonderhede van 'n opkomende tegnologie soos KI anders wees,” voer Dimitriadis aan.

“Besighede kan nie bekostig om nuwe regulasies te oortree of reputasieskade te waag nie. Die vraag na tegniese en voldoeningsvaardighede gaan net toeneem namate verbruikers en besighede die organisasies met wie hulle kies om interaksie te hê, toenemend ondersoek op grond van hul benadering tot dataprivaatheid.”

So wat is die oplossing? Organisasies het verskeie opsies:

Fokus op oordraagbare vaardighede

ISACA se verslag onthul dat vorige regs- of voldoeningservaring die belangrikste aanstellingsfaktor vir 97% van die respondente is, gevolg deur vorige praktiese ervaring in 'n privaatheidsrol (92%). Maar deur op hierdie eienskappe te fokus, loop werkgewers die risiko om die kandidatepoel te laat krimp, voer Dimitriadis aan.

"Werkgewers moet 'n sprong van geloof neem en erken dat mense waardevolle, oordraagbare vaardighede het - en om iemand van intreevlak af op te lei, of selfs iemand uit 'n ander bedryf op te lei, is die moeite werd," voeg hy by.

Lei bestaande werknemers weer op

Op 'n soortgelyke wyse kan organisasies bestaande personeellede heroplei wat dalk tans nie in privaatheidsnakoming werk nie, maar wat oordraagbare vaardighede het wat die leerkurwe vir hulle sal afplat. Volgens ISACA bied meer as die helfte (52%) van organisasies wat reageer tans opleiding aan om nie-privaatheidspersoneel toe te laat om in privaatheidsrolle in te skakel.

Gebruik eksterne konsultante

ISACA sê 39% van organisasies het hul gebruik van kontrakwerknemers of eksterne konsultante verhoog. Alhoewel dit duur is, en soms 'n stop-gaping-maatreël, kan dit die organisasie asemhaalruimte gee en hulle help om hul nakomingsverpligtinge na te kom terwyl hulle 'n langtermynstrategie formuleer.

Maak beter gebruik van KI en outomatisering

Die goeie nuus is dat voldoeningsinstrumente toenemend met intelligensie ingebou word. Die bestes is ontwerp om prosesse te stroomlyn wat eens 'n swaar handmatige opheffing vir werknemers was. Dit kan beperkte interne hulpbronne vrystel om op hoërwaardewerk te fokus en/of nuwe werknemers in staat stel om vinnig aan die gang te kom.

“Daar was baie aktiwiteite in die nakoming van data rondom die bekendstelling van die GDPR. Heelwat konsultante het opgelei vir die geleentheid. Dit blyk nou dat mense aanbeweeg het, wat gelei het tot tekorte in voldoening aan databeskerming,” sê Vivek Dodd, uitvoerende hoof van Skillcast, aan ISMS.online.

“Organisasies moet hul geskoolde werkers benut deur delegering en produktiwiteit te verbeter. Albei kan bereik word deur meer gebruik te maak van sagteware-instrumente en KI om voldoeningsmonitering te vergemaklik.”

ISACA se Dimitriadis stem tot op 'n punt saam.

"KI is in staat om sekere privaatheidsprobleme op te los en die werk wat mense doen te verbeter, byvoorbeeld deur patrone wat vir mense onsigbaar is te identifiseer en intyds daarop te reageer," sluit hy af.

“Dit kan egter nie menslike werkers vervang nie, maar dit kan sommige van die druk wat privaatheidspanne ondervind, verlig. Opgeleide werkers sal altyd nodig wees om te verseker dat KI korrek en veilig gebruik, opgelei en gekonfigureer word.”

skrywer

Phil Muncaster

Phil Muncaster is al 15 jaar 'n IT-joernalis. Hy het in 2005 begin as 'n verslaggewer oor IT-ondernemingstitel IT Week en het tot die rol van Nuusredakteur gevorder voordat hy vertrek het om 'n vryskutloopbaan te volg. Sedertdien het Phil vir titels geskryf, insluitend The Register, waar hy as Asië-korrespondent gewerk het terwyl hy meer as twee jaar in Hong Kong gevestig was, MIT Technology Review, SC Magazine, Infosecurity Magazine en ander.

Bekyk alle plasings deur Phil Muncaster

Verwante poste

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind