ITanalyze

آزاده کیاپور - در دنیایی که حدود ۶ میلیارد نفر تحت پوشش نزدیک به ۱۵۰ قانون مرتبط با حریم خصوصی هستند، رسیدگی به درخواست‌های مرتبط با حقوق داده‌ها (DSR)، به چالش بزرگ برای عملیات سازمان‌ها تبدیل شده است.

گال رینگل در این‌باره توضیح می‌دهد که سازمان‌ها، چگونه از طریق تبدیل فرایندهای دستی پرهزینه به ابتکارات استراتژیک در حوزه حریم خصوصی، در حال تغییر رویکرد نسبت به این درخواست‌ها هستند.

مطابق با قوانین حریم خصوصی مانندGDPR  (مقررات عمومی حفاظت از داده‌ها در اروپا)،CCPA  (قانون حفظ حریم خصوصی مصرف‌کننده در کالیفرنیا) و بسیاری موارد دیگر، مصرف‌کنندگان حق دارند از سازمان‌ها بخواهند اطلاعاتی که از آنها جمع‌آوری شده، نحوه ذخیره‌سازی، پردازش و انتقال آنها را اعلام کنند.

دامنه اجرای این مقررات، بسیار گسترده است: تخمین زده می‌شود حدود ۶ میلیارد نفر تحت پوشش نزدیک به ۱۵۰ قانون مرتبط با حریم خصوصی و حفاظت از داده‌ها قرار داشته باشند. با افزایش آگاهی افراد از حقوق داده‌، حجم درخواست‌های DSR نیز به طور فزاینده‌ در حال رشد است.

• چالش رو به گسترش DSR

افزایش سریع درخواست‌های DSR برای سازمان‌هایی که در محیط‌های پیچیده داده‌محور فعالیت می‌کنند، چالش‌های قابل توجهی به‌ وجود آورده است. چارچوب‌های در حال گسترش مقرراتی، از سطح محلی تا ملی و بین‌المللی، منجر به شکل‌گیری شبکه‌ای درهم‌تنیده از قوانین شده‌اند که تیم‌های انطباق باید آن را مدیریت کنند. هرچه قوانین بیشتری تصویب می‌شود، جریان درخواست‌های DSR نیز بیشتر می‌شود و سازمان‌ها موظفند در بازه‌های زمانی مشخص، به این درخواست‌ها پاسخ دهند.

همزمان، آگاهی مصرف‌کنندگان نیز به ‌طور چشمگیری در حال افزایش است. در این رابطه کمیسیونر اطلاعات بریتانیا گزارش داده که در نخستین سال اجرای GDPR، تعداد شکایات مصرف‌کنندگان، ۶۶ درصد افزایش یافته است. در این میان، صنایعی که با اطلاعات حساس سروکار دارند، به‌ویژه خدمات مالی و سلامت، معمولاً با حجم بیشتری از این درخواست‌ها مواجه می‌شوند.

روند رو به گسترش تصویب مقررات جدید، پیچیدگی‌ها را دوچندان کرده است. قوانینی نظیر قانون حریم خصوصی Oregon و قانون حذف اطلاعات در کالیفرنیا که الزام به شفافیت در اشتراک‌گذاری داده با اشخاص ثالث دارند، بیانگر گسترش مکانیسم‌های انصراف همگانی (UOOM) است؛ یعنی سازوکارهایی که تأثیرات عمده‌ بر مدیریت رضایت و رسیدگی به DSR دارند.

در بسیاری از سازمان‌ها، پاسخ به درخواست‌های DSR، همچنان به صورت دستی و پرهزینه انجام می‌شود. این کار، مستلزم جست‌وجو و بررسی داده‌ها در سیستم‌های مختلف است؛ فرایند وقت‌گیر که نیاز به ترسیم نقشه داده دارد و اغلب، فراتر از توان منابع انسانی در تیم‌های فناوری و حریم خصوصی است.

در حال حاضر، سازمان‌ها به طور متوسط، به صدها منبع داده متصل‌اند. همین امر پاسخ به یک درخواست ساده را به یک فعالیت پیچیده و پرهزینه تبدیل می‌کند. شرکت‌های فناوری بزرگ، باید این چالش را در مقیاس بسیار وسیع‌ پاسخ دهند و سالانه با حجم عظیمی از درخواست‌های کاربران روبه‌رو هستند.

اکنون حوزه حریم خصوصی، به میدان رقابت برای پلتفرم‌هایی تبدیل شده که تلاش دارند با کتابخانه‌های گسترده‌تر، خود را با زیست‌بوم داده‌محور شرکت‌ها سازگار کنند. با این حال، هنوز بسیاری از سازمان‌ها در زمینه اطمینان از رعایت قوانین در سراسر فعالیت‌های جهانی و نیز در عرصه شناسایی مستمر داده‌های ذخیره‌شده، با مشکل مواجهند.

• مدیریت استراتژیک حریم خصوصی

با پیچیده‌تر شدن مقررات و افزایش درخواست‌ها، سازمان‌ها ناگزیرند روش‌های کارآمدتری برای رسیدگی به DSRها اتخاذ کنند. روش‌های سنتی دستی، دیگر در برابر این حجم داده و آگاهی فزاینده مصرف‌کنندگان، پایدار نیستند.

هوش مصنوعی که طبق اسناد عمومی، نظیر سیاست‌های حریم خصوصی آموزش دیده، اکنون به ابزار ارزشمندی برای ساده‌سازی فرایندهای انطباق و شناسایی خطرات احتمالی تبدیل شده است. اندازه حجم داده‌ سازمان‌ها به ‌قدری رشد کرده که بدون کمک فناوری، تیم‌های انطباق عملاً قادر به نظارت مؤثر نخواهند بود.

در چنین فضای متغیر و پرتنشِ مقررات و حاکمیت داده، شراکت‌های معنادار در حال شکل‌گیری است. هرچند صنعت حریم خصوصی، نوآوری چندانی نداشته، اما متخصصان انطباق با ابتکار عمل خود روند رسیدگی به DSR را بهبود داده‌اند. آنها به سازمان‌ها کمک می‌کنند تا رویکرد آگاهانه‌تر و مسئولانه‌تر در مدیریت داده‌ها در پیش بگیرند؛ رویکردی که همزمان پاسخگوی الزامات قانونی و انتظارات مصرف‌کنندگان باشد.

کلید مدیریت مؤثر درخواست‌های DSR، در طراحی فرایندهایی نهفته است که شهودی، کارآمد و مقیاس‌پذیر باشند؛ فرایندهایی که بتوانند با سرعت رشد درخواست‌ها هماهنگ شوند و در عین حال، استانداردهای سختگیرانه انطباق را رعایت کنند. (منبع:عصرارتباط)