تقرير: توسيع لوائح حماية وتأمين البيانات الشخصية بحلول 2024

تقرير: توسيع لوائح حماية وتأمين البيانات الشخصية بحلول 2024لوائح حماية وتأمين البيانات

كشف تقرير حديث حول أمن البيانات والمعلومات، عن 5 توجهات ينبغي على المؤسسات التركيز عليها لتتمكن من مواجهة تحديات تأمين البيانات الشخصية، وتلبية المتطلبات التنظيمية، وهذا مع استمرار التزايد في أعداد اللوائح التنظيمية لحماية الخصوصية.

وقالت "جارتنر" العالمية للأبحاث والتي اصدرت التقرير:" مع نهاية العام 2024، تشير البيانات إلى أن حوالي 75% من سكان العالم سوف يخضعون للقوانين واللوائح الحديثة لحماية الخصوصية، وقد أسهم هذه التطوّر التنظيمي في تفعيل سياسات حماية الخصوصية، ونظرا لعدم اتّباع معظم المؤسسات لممارسات محدّدة لحماية الخصوصية، فإن مسؤولية تفعيل هذه المتطلبات تنتقل تلقائيا إلى الجانب التقني، وأمن المعلومات تحديدا، والتي عادة ما تقع ضمن نطاق مسؤولية مكاتب المدراء التنفيذيين لأمن وتقنية المعلومات".

ومع توسّع نطاق مساعي تنظيم حماية الخصوصية عبر العشرات من السلطات القضائية والتشريعية خلال العامين المقبلين، فإن العديد من الشركات سوف تشعر بضرورة المباشرة بتكثيف برامج حماية الخصوصية لديها من الآن. إذ تتوقع شركة "جارتنر" أن متوسط الميزانية السنوية المخصصة ل حماية الخصوصية لدى الشركات الكبرى سوف يتخطّى حاجز 2.5 مليون دولار بحلول العام 2024.

وكانت شركة "جارتنر" قد حدّدت خمسة توجهات للخصوصية من شأنها دعم ممارسات حماية الخصوصية، بالإضافة إلى توفيرها الدعم لقادة الأعمال عبر مختلف المشاريع، وتسهّل من إمكانية الحصول على موافقة الأطراف المعنية، وتسلّط الضوء أكثر على القيمة المتاحة، كما تختصر الزمن اللازم لإدراك هذه المكاسب.

في مجتمع رقمي لا تقيّده الحدود، فإن محاولة التحكم في الدولة التي تستضيف البيانات لا يبدو أمرا منطقيا، إلا أن هذا التحكم غالبا إما أن يكون مطلبا مباشرا أو غير مباشر للعديد من تشريعات حماية الخصوصية الناشئة.

إن إمكانية معالجة البيانات في بيئات غير موثوقة – مثل سحابة الحوسبة العامة – ومشاركة وتحليل البيانات متعددة الأطراف باتت مطلبا أساسيا لنجاح المؤسسات، وبدلا من الاقتصار على منهجية الاستجابة للأحداث، فإن استمرار التطورات المعقّدة لآليات ومنظومات تحليل البيانات تفرض على شركات تزويدها إدراج قدرات ومزايا حماية الخصوصية في التصميم التي يقدمونها.

وكشف استطلاع آراء أشرفت عليه شركة "جارتنر" أن قرابة 40% من المؤسسات تعرضت لاختراق للخصوصية بسبب الذكاء الاصطناعي، وأن واحدا من كل أربعة منها كان اختراقا ضارا، وسواء كانت المؤسسات بحاجة إلى معالجة البيانات الشخصية عبر منظومات الذكاء الاصطناعي المدمجة ضمن العروض المتاحة من شركات تزويد الحلول، أو عبر منصّات مستقلة بإشراف فريق محلّي مختص في علوم البيانات، فإن المخاطر التي تهدّد الخصوصية واحتمالية إساءة استخدام البيانات الشخصية تبقى جليّة.

إن الطلب المتزايد على حقوق الموضوع وارتفاع سقف التوقعات حول الشفافية سوف يدفع بالحاجة إلى ضمان مركزية خصوصية تجربة المستخدم. إذ تدرج المؤسسات التي تفكر في المستقبل ميزة الجمع ما بين مختلف الجوانب المتعلقة بتجربة المستخدم– الإشعارات، ملفات التعريف، إدارة طلبات الموافقة، وطلبات حقوق الموضوع SRR – ضمن بوابة موحّدة ذاتية الخدمة. فاتباع هذا النهج يسهّل الأمر على جميع الأطراف المعنيين، والعملاء والموظفين، كما يؤدي إلى توفير كبير في الوقت والتكلفة.

مع توجه أنماط الحياة والعمل إلى التحول نحو نموذج هجين، فإن الفرص المتاحة بل والحاجة لمزيد من التّتبع، والمراقبة، وغيرها من متطلبات أنشطة معالجة البيانات الخاصة تبدو في ازدياد، مما يجعل مخاطر حماية الخصوصية أمرا بالغ الأهمية.

ومع تأمين الخصوصية في مختلف التفاعلات ضمن ظل منظومة العمل الهجين، فإن قضايا مثل الإنتاجية والتوازن بين العمل والحياة الشخصية تحسّنت كذلك في مختلف الصناعات والتخصّصات، إذ يتوجب على المؤسسات أن تنتهج مسلكا ل حماية الخصوصية يراعي الجانب الإنساني، ومراقبة البيانات يجب أن يقتصر استخدامها على أغراض محدودة وواضحة، مثل تحسين تجربة استخدام الموظف من خلال تذليل العقبات غير الضرورية والحدّ من مخاطر الإرهاق من خلال الإبلاغ عن أية أخطار تتهدد الصحة والسلامة.

أضف تعليق