Confidenţialitatea primează. Până în 2024, 75% din populaţia globală va avea datele protejate de reglementări

Pe măsură ce numărul reglementărilor privind confidenţialitatea continuă să crească la nivel mondial, Gartner recomandă organizaţiilor să se concentreze pe cinci tendinţe principale de confidenţialitate pentru a face faţă provocărilor legate de protejarea datelor personale şi de conformitate cu cerinţele de reglementare.

„Până la sfârşitul anului 2024, Gartner estimează că 75% din populaţia lumii va avea datele personale protejate de reglementările moderne de confidenţialitate. Această evoluţie a reglementărilor a fost catalizatorul dominant pentru operaţionalizarea confidenţialităţii,” a declarat Nader Henein, VP Analyst la Gartner, completând: „Deoarece majoritatea organizaţiilor nu au o practică dedicată în privinţa confidenţialităţii, responsabilitatea operaţionalizării acestor cerinţe este transmisă tehnologiei, mai precis securităţii, sub umbrela biroului CISO.”

Odată cu extinderea eforturilor de reglementare a confidenţialităţii în zeci de jurisdicţii în următorii doi ani, multe organizaţii vor identifica necesitatea de a-şi canaliza încă de acum eforturile în direcţia programului de confidenţialitate. De fapt, Gartner previzionează că bugetul anual mediu al organizaţiilor mari pentru confidenţialitate va depăşi 2,5 milioane de dolari până în 2024.

Gartner a identificat cinci tendinţe care susţin practica de confidenţialitate, dar în acelaşi timp susţin mai mulţi lideri de business din întreaga companie, făcând adoptarea mai accesibilă, valoarea mai substanţială şi timpul de valorizare mult mai scurt.

Localizarea datelor

Într-o societate digitală fără graniţe, încercarea de a controla ţara în care se află datele pare contraintuitivă. Cu toate acestea, acest control este fie o cerinţă directă, fie un produs secundar al multor legi emergente privind confidenţialitatea.

Riscurile la adresa unei strategii pentru companiile cu activitate în mai multe ţări conduc la o nouă abordare a proiectării şi achiziţionării de servicii cloud pentru toate modelele de servicii, deoarece liderii de securitate şi management al riscurilor se confruntă cu un peisaj de reglementare inegal, cu diferite regiuni care necesită strategii de localizare diferite. Ca rezultat, planificarea localizării datelor se va transforma într-o prioritate de top în proiectarea şi achiziţia de servicii cloud.

Tehnici de procesare a datelor pentru îmbunătăţirea confidenţialităţii

Procesarea datelor în medii ce nu prezintă încredere - cum ar fi cloudul public - şi partajarea şi analiza datelor cu mai multe părţi au devenit fundamentale pentru succesul unei organizaţii. Mai degrabă decât să adopte o abordare fixă, complexitatea tot mai mare a motoarelor şi arhitecturilor de analiză impune furnizorilor să încorporeze o capacitate de confidenţialitate implicită, by design. Amploarea modelelor AI şi necesitatea de a le instrui s-a adăugat cel mai recent la preocupările legate de confidenţialitate.

Spre deosebire de controalele obişnuite de securitate a datelor stocate, calculul de îmbunătăţire a confidenţialităţii (privacy-enhancing computation - PEC) protejează datele în uz. Ca rezultat, organizaţiile pot implementa procesarea şi analiza datelor care anterior erau imposibile din cauza problemelor de confidenţialitate sau securitate. Gartner previzionează că până în 2025, 60% dintre organizaţiile mari vor folosi cel puţin o tehnică PEC în analiză, business intelligence şi/sau cloud computing.

Guvernanţa AI

Un sondaj Gartner a constatat că 40% dintre organizaţii au avut o breşă în zona confidenţialităţii AI şi că, dintre aceste breşe, doar una din patru a fost rău intenţionată. Indiferent dacă organizaţiile prelucrează date personale printr-un modul bazat pe inteligenţă artificială integrat într-o ofertă a furnizorului sau printr-o platformă discretă gestionată de o echipă internă de data science, riscurile cu privire la confidenţialitate şi potenţiala utilizare abuzivă a datelor cu caracter personal sunt evidente.

„O mare parte din AI care rulează astăzi în organizaţii este încorporată în soluţii mai mari, cu un nivel redus de supraveghere disponibil pentru a evalua impactul asupra confidenţialităţii. Aceste capabilităţi AI încorporate sunt folosite pentru a urmări comportamentul angajaţilor, pentru a evalua sentimentul consumatorilor şi pentru a construi produse „inteligente” care învaţă din mers. În plus, datele care sunt introduse în aceste modele de învăţare astăzi vor avea o influenţă asupra deciziilor ce vor fi luate ani de zile de acum înainte. Odată ce reglementarea AI se va stabiliza, va fi aproape imposibil să descoperim datele toxice ingerate în absenţa unui program de guvernanţă AI. Liderii IT vor fi nevoiţi să analizeze în amănunt şi în totalitate sistemele, cu o cheltuială mare pentru organizaţiile lor şi pentru gradul lor de încărcare”, a spus Henein.

Centralizarea confidenţialităţii experienţei utilizatorilor

Cererea crescută a consumatorilor pentru respectarea drepturilor subiectului, precum şi aşteptările crescute cu privire la transparenţă vor conduce la necesitatea construirii unei experienţe de utilizator (UX) centralizate în privinţa confidenţialităţii. Organizaţiile ce privesc în viitor înţeleg avantajul reunirii tuturor aspectelor privind confidenţialitatea UX - notificări, cookie-uri, gestionarea consimţământului şi gestionarea cererilor de drepturi ale subiectului (subject rights requests - SRR) - într-un singur portal self-service. Această abordare oferă confort pentru constituenţii, clienţii şi angajaţii cheie şi generează economii semnificative de timp şi costuri. Până în 2023, Gartner estimează că 30% dintre organizaţiile orientate către consumatori vor oferi un portal self-service de transparenţă pentru a asigura gestionarea preferinţelor şi a consimţământului.

Lucrul de la distanţă devine „totul hibrid”

Odată cu modelele de implicare în muncă şi viaţă care devin hibride, atât oportunitatea, cât şi dorinţa de a spori urmărirea, monitorizarea şi alte activităţi de prelucrare a datelor cu caracter personal cresc, iar riscurile asociate confidenţialităţii devin primordiale.

Odată cu implicaţiile privind confidenţialitatea unui set complet hibrid de interacţiuni, productivitatea şi satisfacţia echilibrului dintre muncă şi viaţă au crescut, de asemenea, în diferite industrii şi discipline. Organizaţiile ar trebui să adopte o abordare centrată pe om în privinţa confidenţialităţii, iar datele de monitorizare ar trebui să fie utilizate minim şi cu un scop clar, cum ar fi îmbunătăţirea experienţei angajaţilor prin eliminarea fricţiunilor inutile în relaţiile de lucru sau atenuarea riscului de epuizare prin semnalarea riscurilor de bună stare a acestora.