تحولات دنیا در حفظ دادههای کاربران

آزاده کیاپور - در دنیایی که حدود ۶ میلیارد نفر تحت پوشش نزدیک به ۱۵۰ قانون مرتبط با حریم خصوصی هستند، رسیدگی به درخواستهای مرتبط با حقوق دادهها (DSR)، به چالش بزرگ برای عملیات سازمانها تبدیل شده است.
گال رینگل در اینباره توضیح میدهد که سازمانها، چگونه از طریق تبدیل فرایندهای دستی پرهزینه به ابتکارات استراتژیک در حوزه حریم خصوصی، در حال تغییر رویکرد نسبت به این درخواستها هستند.
مطابق با قوانین حریم خصوصی مانندGDPR (مقررات عمومی حفاظت از دادهها در اروپا)،CCPA (قانون حفظ حریم خصوصی مصرفکننده در کالیفرنیا) و بسیاری موارد دیگر، مصرفکنندگان حق دارند از سازمانها بخواهند اطلاعاتی که از آنها جمعآوری شده، نحوه ذخیرهسازی، پردازش و انتقال آنها را اعلام کنند.
دامنه اجرای این مقررات، بسیار گسترده است: تخمین زده میشود حدود ۶ میلیارد نفر تحت پوشش نزدیک به ۱۵۰ قانون مرتبط با حریم خصوصی و حفاظت از دادهها قرار داشته باشند. با افزایش آگاهی افراد از حقوق داده، حجم درخواستهای DSR نیز به طور فزاینده در حال رشد است.
- چالش رو به گسترش DSR
افزایش سریع درخواستهای DSR برای سازمانهایی که در محیطهای پیچیده دادهمحور فعالیت میکنند، چالشهای قابل توجهی به وجود آورده است. چارچوبهای در حال گسترش مقرراتی، از سطح محلی تا ملی و بینالمللی، منجر به شکلگیری شبکهای درهمتنیده از قوانین شدهاند که تیمهای انطباق باید آن را مدیریت کنند. هرچه قوانین بیشتری تصویب میشود، جریان درخواستهای DSR نیز بیشتر میشود و سازمانها موظفند در بازههای زمانی مشخص، به این درخواستها پاسخ دهند.
همزمان، آگاهی مصرفکنندگان نیز به طور چشمگیری در حال افزایش است. در این رابطه کمیسیونر اطلاعات بریتانیا گزارش داده که در نخستین سال اجرای GDPR، تعداد شکایات مصرفکنندگان، ۶۶ درصد افزایش یافته است. در این میان، صنایعی که با اطلاعات حساس سروکار دارند، بهویژه خدمات مالی و سلامت، معمولاً با حجم بیشتری از این درخواستها مواجه میشوند.
روند رو به گسترش تصویب مقررات جدید، پیچیدگیها را دوچندان کرده است. قوانینی نظیر قانون حریم خصوصی Oregon و قانون حذف اطلاعات در کالیفرنیا که الزام به شفافیت در اشتراکگذاری داده با اشخاص ثالث دارند، بیانگر گسترش مکانیسمهای انصراف همگانی (UOOM) است؛ یعنی سازوکارهایی که تأثیرات عمده بر مدیریت رضایت و رسیدگی به DSR دارند.
در بسیاری از سازمانها، پاسخ به درخواستهای DSR، همچنان به صورت دستی و پرهزینه انجام میشود. این کار، مستلزم جستوجو و بررسی دادهها در سیستمهای مختلف است؛ فرایند وقتگیر که نیاز به ترسیم نقشه داده دارد و اغلب، فراتر از توان منابع انسانی در تیمهای فناوری و حریم خصوصی است.
در حال حاضر، سازمانها به طور متوسط، به صدها منبع داده متصلاند. همین امر پاسخ به یک درخواست ساده را به یک فعالیت پیچیده و پرهزینه تبدیل میکند. شرکتهای فناوری بزرگ، باید این چالش را در مقیاس بسیار وسیع پاسخ دهند و سالانه با حجم عظیمی از درخواستهای کاربران روبهرو هستند.
اکنون حوزه حریم خصوصی، به میدان رقابت برای پلتفرمهایی تبدیل شده که تلاش دارند با کتابخانههای گستردهتر، خود را با زیستبوم دادهمحور شرکتها سازگار کنند. با این حال، هنوز بسیاری از سازمانها در زمینه اطمینان از رعایت قوانین در سراسر فعالیتهای جهانی و نیز در عرصه شناسایی مستمر دادههای ذخیرهشده، با مشکل مواجهند.
- مدیریت استراتژیک حریم خصوصی
با پیچیدهتر شدن مقررات و افزایش درخواستها، سازمانها ناگزیرند روشهای کارآمدتری برای رسیدگی به DSRها اتخاذ کنند. روشهای سنتی دستی، دیگر در برابر این حجم داده و آگاهی فزاینده مصرفکنندگان، پایدار نیستند.
هوش مصنوعی که طبق اسناد عمومی، نظیر سیاستهای حریم خصوصی آموزش دیده، اکنون به ابزار ارزشمندی برای سادهسازی فرایندهای انطباق و شناسایی خطرات احتمالی تبدیل شده است. اندازه حجم داده سازمانها به قدری رشد کرده که بدون کمک فناوری، تیمهای انطباق عملاً قادر به نظارت مؤثر نخواهند بود.
در چنین فضای متغیر و پرتنشِ مقررات و حاکمیت داده، شراکتهای معنادار در حال شکلگیری است. هرچند صنعت حریم خصوصی، نوآوری چندانی نداشته، اما متخصصان انطباق با ابتکار عمل خود روند رسیدگی به DSR را بهبود دادهاند. آنها به سازمانها کمک میکنند تا رویکرد آگاهانهتر و مسئولانهتر در مدیریت دادهها در پیش بگیرند؛ رویکردی که همزمان پاسخگوی الزامات قانونی و انتظارات مصرفکنندگان باشد.
کلید مدیریت مؤثر درخواستهای DSR، در طراحی فرایندهایی نهفته است که شهودی، کارآمد و مقیاسپذیر باشند؛ فرایندهایی که بتوانند با سرعت رشد درخواستها هماهنگ شوند و در عین حال، استانداردهای سختگیرانه انطباق را رعایت کنند. (منبع:عصرارتباط)