ITanalyze

سعید طاهری - به طور کلی شرکت‌ها، به دلیل حجم عظیم اطلاعات حساس مشتری که پردازش می‌کنند، تحت نظارت دقیق حاکمیت داده قرار دارند و عبارت کلیشه‌ای «داده، نفت جدید است»، همچنان صادق است. 

به همین جهت صنعت برون‌سپاری فرایند کسب‌وکار (BPO) با مدل تجاری مشتری‌محور و پایگاه مشتریان متنوع، باید محیط‌های امن ایجاد کند که اعتماد را تقویت کرده و در عین حال، با افزایش مقررات و نظارت بر شیوه‌های حاکمیت داده‌ها سازگار شود.
بر اساس گزارش Zawya، همزمان با تمرکز دولت‌ها بر حفاظت از داده‌های شخصی، قوانین مختلفی در سطح جهان وضع شده است. در اروپا، مقررات عمومی حفاظت از داده (GDPR) اجرا می‌شود. آفریقای جنوبی نیز قانون حفاظت از اطلاعات شخصی (POPIA) را اعمال می‌کند و ایالات متحده دارای قانون حفظ حریم خصوصی مصرف‌کننده کالیفرنیا (CCPA)، به همراه سایر قوانین مشابه ایالتی است.
برخی صنایع نیز تحت قوانین خاص، مانند قانون قابلیت حمل و پاسخگویی بیمه سلامت (HIPAA)، برای بیمه درمان و استاندارد امنیت داده (PCI-DSS) در زمینه صنعت پرداخت کارتی هستند. 
با توجه به ماهیت این بخش، شرکت‌های BPO، چندین مشتری در حوزه‌های قضایی مختلف دارند و باید در مسیرهای پیچیده نظارتی، حرکت و داده‌های متنوع مشتریان را مدیریت کنند. مدیریت انتقالات فرامرزی و اطمینان از حداقل‌گرایی داده، یعنی صرفا جمع‌آوری اطلاعات ضروری، از اهمیت بالایی برخوردار است.
شرکت‌های برون‌سپاری فرایندهای کسب‌وکار (BPO)، باید شیوه‌های بیش‌ از حد داده‌محور را به چالش بکشند، از رعایت قوانین، اطمینان پیدا کنند و نسبت به عدم تطابق مشتریان یا فروشندگان، هوشیار باشند.

•    پایبندی به بهترین رویه‌ها 
بهترین شیوه‌ها برای اطمینان از رعایت الزامات نظارتی در هر شرایط، ضروری هستند. اهمیت دریافت رضایت صریح از صاحبان داده، پیش از استفاده از اطلاعات آنها، غیرقابل انکار است. نیاز به گفتن نیست که داده‌های جمع‌آوری‌شده برای یک هدف خاص، نباید بدون رضایت صریح برای هدف دیگر استفاده شوند. همچنین شرکت‌ها باید از مقررات جاری آگاه باشند. این حوزه، به سرعت در حال تحول است و یک شرکت، به ‌راحتی ممکن است به دلیل عدم پیگیری تغییرات مقررات، دچار مشکل شود. 
هرچند مقررات عمومی حفاظت از داده (GDPR)، از جمله مقررات اتحادیه اروپاست، با این حال، تاثیر جهانی دارد، زیرا برای هر سازمانی که داده‌های شخصی شهروندان اتحادیه اروپا را پردازش می‌کند، صرفنظر از محل استقرار آن سازمان، اعمال می‌شود. این عناصر، GDPR را به یک چارچوب قوی تبدیل می‌کند، زیرا بهترین شیوه‌ها را در زمینه حاکمیت داده رواج می‌دهد.

•    ابزارهای هوش مصنوعی و افزایش پیچیدگی‌ها
بی‌شک، بحث درباره حاکمیت داده بدون درنظر گرفتن تاثیر هوش مصنوعی کامل نیست. این فناوری به افراد، این امکان را می‌دهد که فعالیت‌ها را با سرعت بی‌سابقه اجرا کنند، زیرا در حال حاضر، امکان تکرار و یادگیری وظایف به ‌سرعت فراهم شده است. ابزارهای هوش مصنوعی، همچنین در پس‌زمینه برنامه‌هایی مانند پایگاه‌های دانش، که اپراتورهای BPO به صورت روزانه اجرا می‌کنند، فعال هستند.
اپراتورهای شرکت‌های برون‌سپاری فرایندهای کسب‌وکار، باید این ریسک‌ها را فعالانه مدیریت کنند و در عین حال، راحتی و کارایی این ابزارها را برای نمایندگان خود به رسمیت بشناسند و بپذیرند. در اینجا، می‌توان استدلال کرد که شرکت‌های BPO با توسعه مدل‌های زبانی بزرگ (LLM) اختصاصی برای مشتریان، که بر اساس داده‌های داخلی آنها آموزش‌دیده‌اند و در برخی موارد با استفاده از ذخیره‌سازی داخلی به‌جای فضای ابری، بهترین خدمات را ارائه خواهند داد.
این کار، مزیت بزرگی دارد، زیرا یک محیط ایزوله ایجاد می‌کند که آرامش‌خاطر و امنیت را برای مشتریان به همراه دارد، در عین حال که مزایای ابزارهای هوش مصنوعی و دسترسی به پایگاه دانش مجهز به LLM را برای نمایندگانی که وظیفه پاسخگویی به سوالات مشتریان را دارند، حفظ می‌کند. 
با درک زودهنگام این چالش‌های مهم در حوزه ابزارهای هوش مصنوعی و LLMها، شرکت CCI، موفقیت قابل‌توجهی در زمینه توسعه مدل‌های سفارشی داشته که هم مزایای هوش مصنوعی را برای مشتریان فراهم می‌کنند و هم خطرات ناشی از استفاده نامناسب از داده‌ها را کاهش می‌دهند.

•    بهترین شیوه‌ها، کلید حفاظت از داده‌ها 
حفظ نظارت‌های اساسی و شیوه‌های حاکمیت داده برای سازمان‌های BPO در مواجهه با فناوری‌های جدید و تهدیدهای در حال تکامل، حیاتی است. در این رابطه، مسئولیت‌پذیری و پاسخگویی باید در بین تمام کارکنان اشتراک‌گذاری شود تا ریسک‌ها مدیریت و امنیت داده‌ها تضمین شود. از این‌رو، آموزش مستمر آگاهی امنیتی برای کارکنان شرکت‌های برون‌سپاری فرایندهای کسب‌وکار، به ‌منظور شناسایی تهدیدات احتمالی، سنگ‌بنایِ ایجادِ فرهنگِ سازمانیِ مبتنی بر مسئولیت‌پذیری داده‌هاست. 
بدون این فرهنگ مسئولیت‌پذیری، حتی قوی‌ترین مجموعه‌های حفاظتی داده نیز ممکن است با اقدامات ناآگاهانه یک کارمند به خطر بیفتند. قطعه نهایی این پازل، حمایت مدیران ارشد سازمان از آگاهی و آموزش فراگیر در سراسر شرکت است.
بدون‌تردید، بهترین شیوه‌های حفاظت از داده و امنیت سایبری، تاثیر مستقیم بر سودآوری دارند اما از سوی دیگر، هزینه اعتبار ناشی از یک نقض داده یا از دست رفتن اطلاعات، بسیار مخرب‌تر و از نظر مالی، پرهزینه‌تر است.

•    مسئله‌ای بی‌پایان
با پیروی از شیوه‌هایی مانند اعمال کنترل‌های دسترسی قوی، اجرای ممیزی‌های منظم و نظارت، اطمینان از رعایت مستمر مقررات داده و آموزش مداوم کارکنان، درباره بهترین شیوه‌های امنیت داده، شرکت‌های برون‌سپاری فرایندهای کسب‌وکار (BPO)، می‌توانند به‌ طور قابل‌توجه، خطر نقض داده‌ها را کاهش دهند و امنیت اطلاعات حساس مشتریان را تضمین کنند. 
حاکمیت موثر داده در حوزه BPO، تنها یک الزام نظارتی نیست، بلکه یک عامل حیاتی در ایجاد و حفظ اعتماد مشتریان است.
با پیشگیری فعالانه از چالش‌های دنیای دیجیتالِ در حال تحول و اجرای سازوکارهای قوی حفاظت از داده‌ها، شرکت‌های BPO، نه ‌تنها می‌توانند اطلاعات حساس را ایمن نگه‌دارند، بلکه شهرت و مزیت رقابتی خود را نیز در بازار ارتقا می‌دهند.