5 أسباب تجعل امتثال خصوصية البيانات يحتل مركز الصدارة في عام 2023
تحقق من جميع الجلسات عند الطلب من قمة الأمن الذكي هنا.
باعتباري شخصًا يقضي أيام عمله – وأكثر من بضع ليالٍ من العمل – يتحدث إلى المديرين التنفيذيين حول مخاوفهم المتعلقة بأمن البيانات الأكثر إلحاحًا ، وجدت أن الامتثال التنظيمي أصبح الموضوع الأكثر شيوعًا للمحادثات في عام 2022. ولكن بينما يعد الامتثال موضوعًا ساخنًا ، فإنه بالتأكيد ليست جديدة. إذا كنت سأحدد متى جرت مناقشات الامتثال بوتيرة متزايدة ، فسأقول إنها كانت بعد اعتماد اللائحة العامة لحماية البيانات في الاتحاد الأوروبي في 2018 – أكثر لوائح خصوصية البيانات عدوانية وأوسع نطاقاً حتى الآن.
على الرغم من أن القانون العام لحماية البيانات قد يكون قد قدم المحادثة ، إلا أن العديد من قوانين خصوصية البيانات التي اتبعت (المزيد عن ذلك لاحقًا) قد رفعتها إلى الوجود في كل مكان. ما هو ملحوظ هو كيف تحول تركيز هذه المحادثات من “ماذا يمكنك أن تخبرني عن الامتثال؟” إلى “ماذا يجب أن نفعل لتجنب الغرامات؟”
نظرًا للقلق المتزايد بشأن الامتثال لخصوصية البيانات في العام الماضي ، أتوقع تمامًا أن يكون عام 2023 هو العام الذي يحتل فيه الامتثال مركز الصدارة كأولوية أعمال قصوى عبر القطاعات. دعونا نلقي نظرة فاحصة على العوامل التي أدت إلى هذه “العاصفة المثالية” للوعي التنظيمي.
تتوسع قوانين خصوصية البيانات
منذ القانون العام لحماية البيانات (GDPR) ، تبنت دول خارج الاتحاد الأوروبي تشريعات مماثلة ، وحذت دول أخرى حذوها. يتعين على الشركات التي تتخذ من الولايات المتحدة مقراً لها والتي تعمل على نطاق عالمي تقييم إجراءات أمان البيانات بسرعة للحفاظ على الامتثال للوائح الخصوصية الدولية المختلفة.
حدث
قمة أمنية ذكية عند الطلب
تعرف على الدور الحاسم للذكاء الاصطناعي وتعلم الآلة في الأمن السيبراني ودراسات الحالة الخاصة بالصناعة. شاهد الجلسات عند الطلب اليوم.
مشاهدة هنا
والشركات التي تتخذ من الولايات المتحدة مقراً لها والتي تقتصر على الأعمال التجارية المحلية تولي اهتماماً أيضاً. على الرغم من عدم وجود استفتاء حول خصوصية البيانات الوطنية في الولايات المتحدة ، ستبدأ أربع ولايات – كولورادو وكونيتيكت ويوتا وفيرجينيا – في فرض تشريعات خصوصية البيانات الحكومية في عام 2023.
وستبدأ ولاية كاليفورنيا ، وهي أول ولاية تسن مثل هذا القانون في عام 2018 ، في تطبيق نسخة أكثر صرامة تسمى قانون حقوق الخصوصية في كاليفورنيا (CPRA) في عام 2023. وقدمت ثلاث ولايات أخرى – ميتشيغان وأوهايو وبنسلفانيا – فواتير الخصوصية في عام 2022. هناك عدد كبير من الشركات مشمول بالفعل بقانون واحد على الأقل لخصوصية البيانات ، وأولئك الذين لم يتم تغطيتهم يرون بالتأكيد الكتابة على الحائط.
الامتثال لقوانين متعددة معقد بطبيعته
فهم الطبيعة المربكة لقانون واحد لخصوصية البيانات شيء ، لكن التنقل في العديد من القوانين شيء آخر. لا توجد لائحتان متطابقتان لخصوصية البيانات ، لذلك غالبًا ما تختلف خطط العمل لمعالجتهما من قانون إلى آخر. على سبيل المثال ، يعتبر قانون خصوصية المستهلك في ولاية يوتا (UCPA) على نطاق واسع أكثر ملاءمة للشركات ، بينما يوفر CPRA المزيد من حماية المستهلك. كما أن العديد من القوانين لها تعريفات مختلفة لماهية البيانات الحساسة وكيف ينبغي حمايتها.
هذان مجرد تباينان معقدان ، وهناك العديد من الاختلافات في جميع قوانين خصوصية البيانات الحكومية. يزداد التعقيد عمقًا بالنسبة للشركات التي تعمل داخل وخارج الولايات المتحدة. أخبرني العديد من قادة الأعمال أن محاولة تلبية كل قانون يشبه المشي تحت المطر دون التبلل.
تركت الهجرة السحابية الشركات عرضة لعدم الامتثال
كان للوباء والترحيل السحابي اللاحق عواقب غير مقصودة مرتبطة بالامتثال على العديد من الشركات: بيانات السحابة غير المحمية. في الوقت الذي حاولت فيه الشركات تسهيل الانتقال بين عشية وضحاها من إعداد المكتب إلى مكان العمل الافتراضي ، أعطى العديد منهم الأولوية للسرعة على الأمان ، وبالتالي تركوا البيانات مكشوفة – مع احتمال خروجهم عن الامتثال. اليوم ، لا تزال العديد من المؤسسات تلحق بالركب للتأكد من أن عملياتها السحابية تتماشى مع لوائح خصوصية البيانات التي يجب عليها الامتثال لها.
غرامات خصوصية البيانات تحتل العناوين الرئيسية
في بعض الأحيان ، يمكن لقصة إخبارية مبذرة أن تلفت انتباهك بشكل أسرع من الطباعة الدقيقة لمستند قانوني. في عام 2022 ، تكبد بائع التجزئة سيفورا غرامة قدرها 1.2 مليون دولار لعدم امتثاله لقانون حماية المستهلك في كاليفورنيا (سيتم استبداله قريبًا بـ CPRA في 1 يناير 2023). في عام 2021 ، تعرضت أمازون لأكبر غرامة في الناتج المحلي الإجمالي حتى الآن بلغت 887 مليون دولار وتعرض واتسآب لغرامة قدرها 267 مليون دولار.
مع بدء تطبيق قوانين خصوصية بيانات الولاية في عام 2023 – وأصبح شبح الغرامات حقيقة واقعة – ستبذل المنظمات جهودًا متضافرة للحفاظ على الامتثال وتجنب رؤية أسمائها مطبوعة لأسباب خاطئة.
لقد تغيرت كيفية استخدام الشركات للبيانات ومشاركتها
إذا كانت بياناتك موجودة في قاعدة بيانات محلية طوال دورة حياتها ، فإن الحفاظ على امتثال خصوصية البيانات يعد مهمة مباشرة. ولكن هذا ليس عام 1995. واليوم ، تعد تحليلات البيانات ومشاركة البيانات مكونات مهمة لكل عمل ، والبيانات في طريقها لاستخراج رؤى مميزة للسوق. ومع ذلك ، فإن نقل البيانات يجعل الامتثال لقوانين خصوصية البيانات أكثر صعوبة بطبيعتها.
في العام الماضي ، أعرب زبائني والعملاء المحتملون عن مخاوف مبررة بشأن تحقيق التوازن بين استخدام البيانات وضمان حمايتها. وتزداد صعوبة احتمالية القيام بذلك عندما تفكر في أن تحليلات البيانات تحدث في السحابة ، والتي ، كما تمت مناقشتها ، تحمل مجموعة نقاط الضعف الخاصة بها.
مع وصول هذه العوامل الخمسة إلى قمة حقيقية ، يجب أن يكون الامتثال أولوية قصوى في العام المقبل. ستجد الشركات التي تبدي نشاطًا استباقيًا في نهج خصوصية البيانات والأمان الخاصة بها نفسها في وضع يُحسد عليه في عام 2023. وتلك التي تستخدم العمليات والأدوات التي تتجاوز الامتثال وتتناول كيفية حماية البيانات مع تعديل القوانين الحالية وإدخال قوانين جديدة سيكون متقدمًا على المنافسين.
خصوصية البيانات ليست باهتة أو نزوة عابرة. إنها موجودة لتبقى ، والآن حان الوقت للبدء في معالجتها كأولوية عمل قصوى.
عميش ديفاتيا هو الرئيس التنفيذي لشركة Baffle.
صانعي القرار
مرحبًا بك في مجتمع VentureBeat!
DataDecisionMakers هو المكان الذي يمكن للخبراء ، بما في ذلك الأشخاص الفنيون الذين يقومون بعمل البيانات ، مشاركة الأفكار والابتكارات المتعلقة بالبيانات.
إذا كنت تريد أن تقرأ عن الأفكار المتطورة والمعلومات المحدثة ، وأفضل الممارسات ، ومستقبل البيانات وتكنولوجيا البيانات ، انضم إلينا في DataDecisionMakers.
يمكنك حتى التفكير في المساهمة بمقال خاص بك!
قراءة المزيد من DataDecisionMakers