- Pana in 2024, 75% din populatia globala va avea datele personale protejate de reglementarile privind confidentialitatea
Pe masura ce numarul reglementarilor privind confidentialitatea continua sa creasca la nivel mondial, Gartner recomanda organizatiilor sa se concentreze pe cinci tendinte principale de confidentialitate pentru a face fata provocarilor legate de protejarea datelor personale si de conformitate cu cerintele de reglementare.
„Pana la sfarsitul anului 2024, Gartner estimeaza ca 75% din populatia lumii va avea datele personale protejate de reglementarile moderne de confidentialitate. Aceasta evolutie a reglementarilor a fost catalizatorul dominant pentru operationalizarea confidentialitatii,” a declarat Nader Henein, VP Analyst la Gartner, completand: „Deoarece majoritatea organizatiilor nu au o practica dedicata in privinta confidentialitatii, responsabilitatea operationalizarii acestor cerinte este transmisa tehnologiei, mai precis securitatii, sub umbrela biroului CISO.”
Odata cu extinderea eforturilor de reglementare a confidentialitatii in zeci de jurisdictii in urmatorii doi ani, multe organizatii vor identifica necesitatea de a-si canaliza inca de acum eforturile in directia programului de confidentialitate. De fapt, Gartner previzioneaza ca bugetul anual mediu al organizatiilor mari pentru confidentialitate va depasi 2,5 milioane de dolari pana in 2024.
Gartner a identificat cinci tendinte care sustin practica de confidentialitate, dar in acelasi timp sustin mai multi lideri de business din intreaga companie, facand adoptarea mai accesibila, valoarea mai substantiala si timpul de valorizare mult mai scurt.
Localizarea datelor
Intr-o societate digitala fara granite, incercarea de a controla tara in care se afla datele pare contraintuitiva. Cu toate acestea, acest control este fie o cerinta directa, fie un produs secundar al multor legi emergente privind confidentialitatea.
Riscurile la adresa unei strategii pentru companiile cu activitate in mai multe tari conduc la o noua abordare a proiectarii si achizitionarii de servicii cloud pentru toate modelele de servicii, deoarece liderii de securitate si management al riscurilor se confrunta cu un peisaj de reglementare inegal, cu diferite regiuni care necesita strategii de localizare diferite. Ca rezultat, planificarea localizarii datelor se va transforma intr-o prioritate de top in proiectarea si achizitia de servicii cloud.
Tehnici de procesare a datelor pentru imbunatatirea confidentialitatii
Procesarea datelor in medii ce nu prezinta incredere – cum ar fi cloudul public – si partajarea si analiza datelor cu mai multe parti au devenit fundamentale pentru succesul unei organizatii. Mai degraba decat sa adopte o abordare fixa, complexitatea tot mai mare a motoarelor si arhitecturilor de analiza impune furnizorilor sa incorporeze o capacitate de confidentialitate implicita, by design. Amploarea modelelor AI si necesitatea de a le instrui s-a adaugat cel mai recent la preocuparile legate de confidentialitate.
Spre deosebire de controalele obisnuite de securitate a datelor stocate, calculul de imbunatatire a confidentialitatii (privacy-enhancing computation – PEC) protejeaza datele in uz. Ca rezultat, organizatiile pot implementa procesarea si analiza datelor care anterior erau imposibile din cauza problemelor de confidentialitate sau securitate. Gartner previzioneaza ca pana in 2025, 60% dintre organizatiile mari vor folosi cel putin o tehnica PEC in analiza, business intelligence si/sau cloud computing.
Guvernanta AI
Un sondaj Gartner a constatat ca 40% dintre organizatii au avut o bresa in zona confidentialitatii AI si ca, dintre aceste brese, doar una din patru a fost rau intentionata. Indiferent daca organizatiile prelucreaza date personale printr-un modul bazat pe inteligenta artificiala integrat intr-o oferta a furnizorului sau printr-o platforma discreta gestionata de o echipa interna de data science, riscurile cu privire la confidentialitate si potentiala utilizare abuziva a datelor cu caracter personal sunt evidente.
„O mare parte din AI care ruleaza astazi in organizatii este incorporata in solutii mai mari, cu un nivel redus de supraveghere disponibil pentru a evalua impactul asupra confidentialitatii. Aceste capabilitati AI incorporate sunt folosite pentru a urmari comportamentul angajatilor, pentru a evalua sentimentul consumatorilor si pentru a construi produse „inteligente” care invata din mers. In plus, datele care sunt introduse in aceste modele de invatare astazi vor avea o influenta asupra deciziilor ce vor fi luate ani de zile de acum inainte. Odata ce reglementarea AI se va stabiliza, va fi aproape imposibil sa descoperim datele toxice ingerate in absenta unui program de guvernanta AI. Liderii IT vor fi nevoiti sa analizeze in amanunt si in totalitate sistemele, cu o cheltuiala mare pentru organizatiile lor si pentru gradul lor de incarcare”, a spus Henein.
Centralizarea confidentialitatii experientei utilizatorilor
Cererea crescuta a consumatorilor pentru respectarea drepturilor subiectului, precum si asteptarile crescute cu privire la transparenta vor conduce la necesitatea construirii unei experiente de utilizator (UX) centralizate in privinta confidentialitatii. Organizatiile ce privesc in viitor inteleg avantajul reunirii tuturor aspectelor privind confidentialitatea UX – notificari, cookie-uri, gestionarea consimtamantului si gestionarea cererilor de drepturi ale subiectului (subject rights requests – SRR) – intr-un singur portal self-service. Aceasta abordare ofera confort pentru constituentii, clientii si angajatii cheie si genereaza economii semnificative de timp si costuri. Pana in 2023, Gartner estimeaza ca 30% dintre organizatiile orientate catre consumatori vor oferi un portal self-service de transparenta pentru a asigura gestionarea preferintelor si a consimtamantului.
Lucrul de la distanta devine „totul hibrid”
Odata cu modelele de implicare in munca si viata care devin hibride, atat oportunitatea, cat si dorinta de a spori urmarirea, monitorizarea si alte activitati de prelucrare a datelor cu caracter personal cresc, iar riscurile asociate confidentialitatii devin primordiale.
Odata cu implicatiile privind confidentialitatea unui set complet hibrid de interactiuni, productivitatea si satisfactia echilibrului dintre munca si viata au crescut, de asemenea, in diferite industrii si discipline. Organizatiile ar trebui sa adopte o abordare centrata pe om in privinta confidentialitatii, iar datele de monitorizare ar trebui sa fie utilizate minim si cu un scop clar, cum ar fi imbunatatirea experientei angajatilor prin eliminarea frictiunilor inutile in relatiile de lucru sau atenuarea riscului de epuizare prin semnalarea riscurilor de buna stare a acestora.
Clientii Gartner pot citi mai multe in documentul Top Trends in Privacy Driving Your Business Through 2024.
Aflati despre prioritatile de top pentru liderii de securitate si confidentialitate in 2022 in ebook-ul Gartner 2022 Leadership Vision for Security & Risk Management Leaders disponibil gratuit.
Despre ”Gartner for High Tech Leaders”
Gartner for High Tech Leaders ofera o perspectiva ce poate genera actiuni si este obiectiva pentru liderii din domeniul tehnologiei si echipele lor, cu cele mai bune practici bazate pe roluri, perspective din industrie si viziuni strategice asupra tendintelor emergente si schimbarilor pietei cu scopul de a-si atinge prioritatile esentiale si pentru a construi organizatiile de succes de maine. Informatii suplimentare sunt disponibile la www.gartner.com/en/industries/high-tech.
Urmareste stirile si actualizarile de la Gartner pentru liderii de inalta tehnologie pe Twitter si LinkedIn. Vizitati IT Newsroom pentru mai multe informatii si perspective.
Despre Gartner
Gartner, Inc. (NYSE: IT) ofera o perspectiva obiectiva si utila pentru directori si echipele lor. Indrumarile si instrumentele noastre de specialitate permit luarea unor decizii mai rapide si mai inteligente si o performanta mai buna in ceea ce priveste prioritatile esentiale ale unei organizatii. Pentru a afla mai multe, vizitati: gartner.com