Privaatheid 2.0: Verstaan verskuiwings in die nakominglandskap
INHOUDSOPGAWE:
Die vooruitgang van kunsmatige intelligensie (KI), gekoppelde toestelle en ander tegnologieë het gelei tot 'n data-ontploffing. Trouens, dit is beraamde dat die wêreld tans byna 330 miljoen teragrepe elke dag skep.
Deur hierdie skatkis van data te versamel en te gebruik, kan besighede hul kliënte beter verstaan en teiken, en uiteindelik hul besigheidstrategieë en produkaanbiedinge verbeter. Namate data-insameling toeneem, neem regerings egter stappe om dit deur nuwe wetgewing te beskerm. Soos hulle dit doen, word kwessies soos data-deursigtigheid, oordraagbaarheid en uitvee belangrike prioriteite vir moderne besighede, met datamisbruik wat hulle die risiko loop van stewige boetes en reputasieskade.
Soos die tegnologielandskap aanhou ontwikkel, sal databeskermingsregulasies en -riglyne ook verander.
Wêreldwye databeskermingswet verander
Oor die volgende paar maande kan ondernemings verwag om veranderinge aan 'n aantal globale databeskermingsregulasies te sien - insluitend die California Consumer Privacy Act (CCPA) in die VSA, die Algemene Databeskermingsregulasie (GDPR) in Europa en die Wet op Persoonlike Inligtingbeskerming (PIPL) in China.
Die California Privacy Protection Agency het hierdie maand 'n toegewyde webwerf waar burgers meer oor hul privaatheidsregte kan leer. Greg Clark, direkteur van produkbestuur by OpenText Cybersecurity, verwag dat die agentskap sal voortgaan om die data privaatheid regte van burgers deur die implementering van “strenger reëls oor die gebruik van persoonlike data en bykomende pligte om risikobeoordelings en kuberveiligheidsoudits uit te voer”.
Daar is ook groot data-privaatheidsveranderinge aan die gang in Europa. Clark voorspel dat wetgewers GDPR sal uitbrei sodat dit “dieper wortels het rondom databeskerming, internasionale data-oordragte en harmoniserende handhawingsaksie”.
Nog 'n groot verandering aan GDPR sal die formalisering van die e-privaatheidsregulasie (ePR) wees, wat volgens Clark individue se privaatheid in die konteks van elektroniese kommunikasie sal help beskerm.
Europese wetgewers druk ook voort met hul KI-wet. Tim Wright, vennoot by Fladgate LLP, glo dat die nuwe wet "privaatheidsriglyne en beste praktyke vir KI-stelsels, gesigsherkenning en digitale ID's in Europa aansienlik sal vorm". Beste praktyke vir hierdie oplossings sal waarskynlik fokus op toestemming, toegangskontroles en data-minimalisering, voeg hy by.
Sedert Brittanje die EU verlaat het, wil Brittanje wegbeweeg van die GDPR deur sy eie databeskermingsregulasie te ontwikkel. Koning Charles uiteengesit die regering se planne vir 'n Wetsontwerp op Databeskerming en Digitale Inligting (DPDI).
Andrew Bridges, DQ & bestuursbestuurder by Sagacity, verduidelik aan ISMS.online: “Die wetsontwerp behoort 'n duidelike besigheidsvriendelike raamwerk in te stel wat sleutelelemente van die Britse GDPR insluit, en organisasies met groter vertroue gee oor hoe en wanneer hulle persoonlike inligting kan verwerk , en indien toestemming vereis word.”
China het ook 'n robuuste databeskermingsregime ontwikkel in die vorm van die Wet op die Beskerming van Persoonlike Inligting (PIPL), die Wet op Datasekuriteit (DS) en die Wet op Kubersekuriteit (CSL). Volgens Clark se OpenText is die hoofdoel van hierdie wette om datasubjekregte regoor China te beskerm.
Maar 'n ander voorneme van die Chinese regering met die opstel en afdwing van hierdie wette sal waarskynlik datavloei verbeter om "by te staan met internasionale data-oordragte, veilige gebruik van datadeling in die algemeen te verseker en die hele data-lewensiklus van insameling tot beskikking te bestuur". voeg hy by.
Verbetering van Gebruikersregte
Wanneer dit kom by die skep van nuwe databeskermingswette en die ontwikkeling van bestaande wetgewing, lyk dit of regerings fokus op gebiede soos data-deursigtigheid, oordraagbaarheid en uitvee.
Wat data-deursigtigheid betref, verduidelik Protegrity VP, Alasdair Anderson, dat wetgewers die belangrikheid van "duidelike, toeganklike inligting oor hoe persoonlike data gebruik word" beklemtoon.
Daar is nou 'n groter verwagting vir organisasies om die deursigtigheid van hoe hulle data hanteer en gebruik, te verbeter. Baie organisasies neem stappe soos die verskaffing van privaatheidskennisgewings en openbaarmakings oor data-insameling en -gebruik, as deel van 'n "voortdurende operasionele proses met gepaardgaande koste-bokoste", verduidelik Anderson.
Hy sê aan ISMS.online dat wetgewers dit ook makliker maak vir mense om hul data tussen diensverskaffers te skuif. Dit het interoperabiliteit tussen dienste verbeter en gebruikers meer beheer oor hul data gegee. Sulke neigings kan ''n konvergensie in die standaarde vir data-uitruiling, berging en miskien selfs privaatheidbeskerming aandryf', voer Anderson aan.
Alhoewel data deursigtigheid en oordraagbaarheid regte 'n lang pad gekom het in die afgelope tyd, gee Anderson toe dat die reg op data skraps 'n beduidende uitdaging bly vir volwasse maatskappye met verspreide infrastruktuur en prosesse.
"Koste-effektiewe operasionele uitvoering kan slegs bereik word deur 'n gevorderde tegnologiebenadering tot data- en privaatheidsbestuur," verduidelik hy. "Die alternatief, wat nie ongehoord is nie, is om personeel aansienlike hulpbronne te laat spandeer om gebruikersinligting te probeer opspoor."
Hoe standaarde kan help
Vir organisasies wat deurlopende voldoening aan ontwikkelende databeskermingsregulasies wil verseker en datasekuriteit wil verbeter, kan die aanvaarding van 'n erkende industriestandaard soos ISO 27701 'n goeie eerste stap wees.
OpenText se Clark moedig organisasies aan om die standaard te volg, aangesien dit hulle sal voorsien van "'n basislyn vir verbeterde dataprivaatheid". Hy beskryf dit as 'n verlengstuk van ISO 27001 wat "spesifieke kontroles" vir persoonlike databeskerming daarstel.
"Dit skep 'n gemeenskaplike raamwerk wat help om voldoening aan dataprivaatheidsregulasies soos GDPR & CCPA te verseker, die risiko's van die bestuur van persoonlike data te versag en vertroue met eksterne en interne belanghebbendes te versterk," verduidelik hy.
Soos aanlyn sekuriteitsbedreigings toeneem, word die implementering van ISO 27701 kan ook organisasies help om kuberveiligheid te versterk. Clark sê dit is moontlik omdat ISO 27701 "praktyke uiteensit vir die identifisering en proaktief assessering van risiko's en kwesbaarhede".
Sodoende kan dit firmas help om die waarskynlikheid van finansiële verlies, reputasieskade en stilstand wat verband hou met data-oortredings te verminder, en die algehele doeltreffendheid van bedrywighede te verbeter.
“Die implementering van ISO 27701 help om datahanteringsprosedures te stroomlyn en hulpbronbestuur vir databeskerming te optimaliseer. Dit vertaal na kostebesparings en verbeterde bedryfsdoeltreffendheid in 'n organisasie,” voeg hy by.
Voordat ISO 27701 aanvaar word, raai Clark organisasies aan om die vereistes wat deur die standaard gestel word, te hersien en enige leemtes in hul datapraktyke te identifiseer. Dit sal hulle in staat stel om 'n nakomingspadkaart te skep, sinergieë van kubersekuriteitspraktyke raak te sien en outomatiseringstegnologieë te benut.
Data-insameling hou groot voordele vir besighede in, maar sonder behoorlike voorsorgmaatreëls en beleide in plek, kan dit ook 'n groot korporatiewe risiko verteenwoordig. Om data eties en verantwoordelik te gebruik, moet besighede die betrokke risiko's verstaan en aan industrieregulasies voldoen. Wat duidelik is, is dat ISO 27701 dit baie makliker maak.
Ontsluit sukses: 'n Gids vir die implementering van ISO 27701
Ons het 'n praktiese padkaart van een bladsy geskep, opgedeel in vyf sleutelfokusareas, om ISO 27701 in jou besigheid te benader en te bereik. Daar is geen vorm om in te vul nie. Laai die PDF vandag af vir 'n eenvoudige wegspring op jou reis na meer effektiewe dataprivaatheid.
