z 65% svetovnega prebivalstva pričakuje, da bodo njegovi osebni podatki do leta 2023 vključeni v sodobne predpise o zasebnosti, zato spoštovanje zasebnosti podatkov še nikoli ni bilo tako kritično. Kot primer uvedba zvezne Ameriški zakon o zasebnosti in varstvu podatkov (ADPPA) je skupaj z nedavnim sprejetjem niza zakonov o zasebnosti na državni ravni povzročilo, da je trenutno okolje zasebnosti v ZDA vse bolj zapleteno. Posledica tega so izzivi za organizacije, tako pri upravljanju eksplozivnih količin podatkov kot pri razumevanju, kako zanje veljajo posebni predpisi o zasebnosti podatkov.
Ker podjetja vseh velikosti poskušajo ostati na tekočem z nenehno spreminjajočo se zakonodajo o zasebnosti podatkov in proaktivno spremljajo ustrezna pravila, bi morala sprejeti tudi potrebne korake, da prikažejo, kje živijo podatki o potrošnikih in zaposlitvah, ter morebitna tveganja za te podatke. S krepitvijo obrambe kibernetske varnosti so lahko organizacije bolje pripravljene na predpise o zasebnosti podatkov, zdaj in v prihodnosti.
Spomnimo se, zakaj je to postalo tako pomembno. Prvič, potrošniki in zaposleni so bolj kot kdaj koli prej obveščeni o osebnih pravicah in o tem, kako zanje veljajo predpisi o zasebnosti podatkov. To je pomemben in pozitiven razvoj, če upoštevamo dramatično povečanje tveganje glob in sodnih sporov za neskladnost — eden od temeljev, potrebnih za zaščito pravic posameznika.
Konvergenca podatkov, ki omogočajo osebno identifikacijo (PII) in zaščitenih zdravstvenih informacij (PHI), prav tako predstavlja tveganje za podatke. Na primer, informacije o plačilu iz zavarovalniškega zahtevka, skupaj z e-poštnim naslovom in drugimi digitalnimi drobtinicami, ki jih najdete na internetu, se lahko uporabijo za krajo identitete ali za posledico izruvanje podatkov. Poleg tega lahko sprejemanje in dolgoročno sprejemanje hibridnih delovnih modelov povzroči izzive. Nekatere organizacije postavljajo svojim zaposlenim zelo osredotočena vprašanja o vedenju in ureditvi dela od doma za merjenje produktivnosti. Odvisno od posebnih vprašanj lahko pride do dodatnih posledic za zasebnost.
Pokrajina zmede
Glede na veliko različnih vrst in pristojnosti trenutnih predpisov o zasebnosti in varstvu podatkov lahko pride do zmede. Na primer, ameriška podjetja s sedežem v Severni Dakoti, ki poslujejo doma, so lahko nekoliko manj obremenjena s pravili, ki veljajo v tujini. Nasprotno pa lahko za organizacije v ZDA, ki ponujajo blago in storitve v Združenem kraljestvu ali EU, veljajo predpisi, kot je Splošna uredba o varstvu podatkov (GDPR), skupaj z možnostjo kazni, če so kršene.
Poleg tega lahko v nekaterih organizacijah predsodki, povezani z velikostjo podjetja, povzročijo težave s skladnostjo ali predpisi, na primer prepričanje, da je podjetje premajhno, da bi veljali predpisi o zasebnosti podatkov. Čeprav je res, da se večina novejših predpisov osredotoča na podjetja določene velikosti, se lahko dejanska merila za določanje velikosti nanašajo na vrsto dejavnikov, kot je število zaposlenih ali letni prihodek. Ali veljajo predpisi o zasebnosti podatkov ali ne, je lahko odvisno tudi od količine podatkov o potrošnikih, ki jih obravnava organizacija.
Bistvo je, da ima vsak sklop predpisov nianse, zato je pomembno razumeti ustreznost in meje vsakega. To je treba spremljati z rednimi pregledi, zlasti ko organizacije rastejo in se predpisi začnejo uporabljati tam, kjer prej niso. Na primer, bili so nedavni razvoj dogodkov okoli novega okvira zasebnosti podatkov med EU in Združenim kraljestvom, znanega tudi kot zasebnostni ščit 2.0, v zvezi z obveščevalnimi dejavnostmi.
Dobro pravilo je, da čim prej sledite najboljšim praksam, tako da je, ko pride do potrebe po uradni skladnosti, vse na svojem mestu. Tveganje, da bi se zmotili, je resno, saj se lahko organizacije soočijo z velikimi globami zaradi neskladnosti. To ne pove nič o vplivu na ugled blagovne znamke, ko se razkrije resna kršitev, vključno z izgubo zaupanja potrošnikov, zaposlenih ali vlagateljev, kjer so lahko učinki dolgotrajni in boleči.
Čas za zvezne zakone?
Redno se predlagajo novi zakoni o zasebnosti podatkov. V petih ameriških zveznih državah bodo ključni predpisi začeli veljati leta 2023: Kalifornija, Virginija, Kolorado, Connecticut in Utah. Glede na to, da bo do konca prihodnjega leta zakonodaja o zasebnosti podatkov zajemala 10 % zveznih držav ZDA, je jasno, da bi bil zvezni zakon koristen.
Zlasti zvezna zakonodaja bi lahko igrala ključno vlogo pri usklajevanju ZDA z drugimi državami glede zasebnosti podatkov. Prodajalcem in uporabnikom bi zagotovila tudi prepotrebno jasnost glede uporabe, shranjevanja in upravljanja občutljivih podatkov. Že samo to bi veliko pripomoglo k razjasnitvi vsesplošne zmede, ki nastaja zaradi obstoječe zmede predpisov. Čeprav natančen čas zvezne zakonodaje, kot je predlagani ADPPA, ni jasen, ni vprašanje, če, ampak kdaj.
Na splošno podatki in zakoni, ki urejajo njihovo zaščito, obstajajo znotraj hitro razvijajočega se regulativnega ekosistema. Nadaljnje spremembe – tako domače kot mednarodne – so neizogibne. Zato se morajo organizacije osredotočiti na kratkoročne in dolgoročne odgovornosti za ravnanje s podatki in njihovo varovanje. To ni samo etično in moralno prava stvar, ampak predstavlja tudi dobro odločanje za zdravje podjetja.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
