5 דאַטן פּריוואַטקייט וויסיקייַט טאַסקס צו ימפּלאַמענט הייַנט

דאַטאַ פּריוואַטקייט וואָך, וואָס אַקערז יעדער יאָר פון 22-28 יאנואר, איז אַ דעדאַקייטאַד צייט צו פאַרגרעסערן וויסיקייַט וועגן די וויכטיקייט פון פּראַטעקטינג פערזענלעכע אינפֿאָרמאַציע אָנליין. די געשעעניש יימז צו ימפּאַוער מענטשן צו נעמען קאָנטראָל פון זייער דאַטן און פֿאַר קאָמפּאַניעס צו פּרייאָראַטייז די פּריוואַטקייט פון זייער קאַסטאַמערז.

פּריוואַטקייט איז סטעדאַלי ינקריסינג די פּאָליטיש און האַנדל אַגענדאַ אין די לעצטע יאָרן, מיט די גיך דיגיטאַל טראַנספאָרמאַציע אָרגאַנאַזיישאַנז גענומען גלאָובאַלי, עקספּאָונענשאַלי ינקריסינג די באַנד פון דאַטן וואָס זיי סטאָרד און פּראַסעסינג. לייג צו דעם די גראָוינג קאַמפּלעקסיטי פון די סייבער סאַקאָנע לאַנדשאַפט, מיט בריטשיז און אנפאלן ווערן מער טאַרגעטעד און טשאַלאַנדזשינג און מיט גרעסערע רעפּיאַטיישאַנאַל און אַפּעריישאַנאַל ריסקס פֿאַר אָרגאַנאַזיישאַנז. דאַטאַ פּריוואַטקייט האט קיינמאָל געווען מער אין די פּרויעקטאָר.

אין דעם בלאָג פּאָסטן, מיר וועלן דיסקוטירן וואָס דאַטן פּריוואַטקייט איז, וואָס אָרגאַנאַזיישאַנז זאָל זאָרגן וועגן דאַטן פּריוואַטקייט, די געשעפט בענעפיץ פון בעסער דאַטן פּריוואַטקייט פּראַקטיסיז און פינף סטעפּס צו בעסער דאַטן פּריוואַטקייט אין דיין אָרגאַניזאַציע.

וואָס איז דאַטאַ פּריוואַטקייט

די פּריוואַטקייט פון דאַטן איז טכילעס ינקלודעד ווי אַ טייל פון אינפֿאָרמאַציע זיכערהייט אָדער סייבערסעקוריטי פּראַקטיסיז וואָס פאָקוס אויף די פיייקייט פון אַן אָרגאַניזאַציע צו האַלטן די פערזענלעכע אינפֿאָרמאַציע פון ​​זיין קאַסטאַמערז אָדער עמפּלוייז זיכער פון אַנאָטערייזד אַקסעס, אַנוואָנטיד אַנטפּלעקונג און מיסיוז. אָבער, דאַטן פּריוואַטקייט איז פאקטיש וועגן:

• ווי פּערזענלעך דאַטן זענען געזאמלט
• די צוועקן פֿאַר וואָס אַן אָרגאַניזאַציע וועט נוצן די דאַטן
• מיט וועמען וועט די דאַטן זיין שערד
• פֿאַר וואָס צוועקן איז די דאַטן שערד
• וואָס צושטימען האט אַ באַניצער געגעבן וועגן ניצן זייער פערזענלעכע אינפֿאָרמאַציע

פונדאַמענטאַללי, דאַטן פּריוואַטקייט איז די רעכט פון יחידים צו האַלטן זייער דאַטן פּריוואַט און קאָנטראָלירן ווי עס איז געניצט דורך קאָמפּאַניעס וואָס קלייַבן און קראָם עס. אָרגאַנאַזיישאַנז דאַרפֿן צו קענען צו ענטפֿערן אַלע די בוללעטעד פונקטן אויבן, ווייַל דאַטן פּריוואַטקייט איז ניט בלויז אַן עטישע פליכט, אָבער איצט עס איז אַ רעגולאַטאָרי איינער.

פארוואס אָרגאַנאַזיישאַנז זאָל זאָרגן וועגן דאַטן פּריוואַטקייט

דאַטאַ פּריוואַטקייט איז ניט מער אָנגענעם צו האָבן; עס איז אַ יקערדיק פאָדערונג פֿאַר יעדער געשעפט וואָס זוכט צו בויען אַ שטאַרק יסוד פֿאַר וווּקס.

• דער וווּקס פון דאַטן פּריוואַטקייט געזעצן

לויט צו די UNCTAD, 71% פון לענדער דערווייַל האָבן פּריוואַטקייט געזעצן, און גאַרטנער פּרידיקס אַז אין 2024 דאָס וועט פאַרגרעסערן צו איבער 75% פון די גלאבאלע באַפעלקערונג מיט זיין פערזענלעכע דאַטן באדעקט אונטער פּריוואַטקייט רעגיאַליישאַנז, קריייטינג אַ וואַסט העסקעם לאַנדשאַפט פֿאַר אָרגאַנאַזיישאַנז צו נאַוויגירן.

תקנות ווי GDPR און CPRA הויכפּונקט ווי גאַווערמאַנץ זענען פאָוקיסט אויף דאַטן פּריוואַטקייט. די געזעצן זענען מאַנדאַטאָרי פֿאַר קיין פירמע וואָס פּראַסעסאַז די פערזענלעכע דאַטן פון די בירגערס פון די מדינה.

אין אַדישאַן צו לאַנד אָדער שטאַט-ספּעציפיש רעגולירן, עס איז אַ ברייט פאַרנעם פון ינדאַסטרי-ספּעציפיש רעגיאַליישאַנז אַזאַ ווי HIPPA, טיסאַקס® און פּסי דסס. אָרגאַנאַזיישאַנז דאַרפֿן צו זיין זייער אַווער פון די דאַטן פּריוואַטקייט רעקווירעמענץ זיי מוזן קענען צו באַווייַזן ווי די לעגיסלאַטיווע לאַנדשאַפט ינקריסיז.

• רעגולאַטאָרי פינעס - די פינאַנציעל פאָלאַוט פון נעבעך פּריוואַטקייט פּראַקטיסיז

ניט-העסקעם מיט דאַטן פּריוואַטקייט געזעצן קענען פירן צו שווער פינעס.

דאַטן פון די לעצטע DLA Piper GDPR פינעס און דאַטאַ בריטש יבערבליק סטייטיד אַז אייראפעישער רעגיאַלייטערז ארויס איבער 1.1 ביליאָן אין GDPR פינעס אין 2022 אַליין, כיילייטינג ווי עמעס רעגיאַלייטערז נעמען פּריוואַטקייט דורך ענפאָרסינג רעגיאַליישאַנז פון דעם טיפּ.

די ימפּלאַקיישאַנז פון ניט-העסקעם מיט פּריוואַטקייט רעגיאַליישאַנז קען זיין זייער דאַמידזשינג פֿאַר אַן אָרגאַניזאַציע. און עס איז נישט נאָר GDPR אַז איז גענומען ענפאָרסמאַנט מער עמעס. די ניי דערהייַנטיקט 2 שקל איצט ינקלודז פּענאַלטיז פון אַרויף צו 10 מיליאָן אָדער 2% פון ווערלדווייד אָרגאַנאַזיישאַנאַל ויסקער. HIPAA רשימות לייאַביליטיז פון אַרויף צו $ 1.5 מיליאָן פּער קאַלענדאַר יאָר און אפילו טורמע צייט אין עטלעכע קאַסעס, און די רשימה גייט אויף.

• קונה צוטרוי - פּריוואַטקייט איז יקערדיק

לויט אַ יבערבליק געפירט דורך סיסקאָ, 33% פון קאַסטאַמערז האָבן דורכשניט טייז מיט קאָמפּאַניעס רעכט צו פּריוואַטקייט ישוז, און 90% פון ריספּאַנדאַנץ געזאגט אַז זיי וועלן נישט קויפן פון אַן אָרגאַניזאַציע וואָס קען נישט באַווייַזן אַז זיי זענען באגאנגען צו באַשיצן זייער דאַטן פּריוואַטקייט.

דעמאַנסטרייטינג אַ היסכייַוועס צו פּריוואַטקייט סטאַנדאַרדס אויף אַ קעסיידערדיק אַנטוויקלונג יקער קענען דעריבער שטעלן אָרגאַנאַזיישאַנז באַזונדער פון קאָמפּעטיטאָרס, געווינען נייַ געשעפט אַפּערטונאַטיז און פאַרבעסערן אָרגאַנאַזיישאַנאַל שעם מיט יגזיסטינג קלייאַנץ און קאַסטאַמערז.

5 סטעפּס צו בעסער דאַטן פּריוואַטקייט אין דיין אָרגאַניזאַציע

בעסער דאַטן פּריוואַטקייט זאָל נישט זיין אַ אַרבעט וואָס באַקומען ופמערקזאַמקייט אַמאָל אַ יאָר בעשאַס דאַטאַ פּריוואַטקייט וואָך. נאָך, עס איז בלי אַ גרויס צייט צו אָנהייבן אויף די נסיעה צו עמבעדדינג עפעקטיוו, לאַנג-טערמין דאַטן פּריוואַטקייט פּראַקטיסיז.

ונטער זענען פינף באַטייטיק סטעפּס אָרגאַנאַזיישאַנז קענען נעמען הייַנט צו אָנהייבן דעם נסיעה צו בעסער דאַטן פּריוואַטקייט.

1. אַדאַפּט אַ סטאַנדאַרדס-באזירט צוגאַנג צו דאַטן פּריוואַטקייט

שאַפֿן אַ גאַנץ נייַ פּריוואַטקייט פריימווערק קען ויסקומען דאָנטינג, אָבער די גוטע נייַעס איז אַז איר טאָן ניט האָבן צו אָנהייבן פֿון קראַצן. איר קענען אַדאַפּט עטלעכע געגרינדעט פּריוואַטקייט פראַמעוואָרקס צו ויסשטימען פּריוואַטקייט פאַרוואַלטונג אין דיין פירמע. עטלעכע פראַמעוואָרקס איר קענען אַדאַפּט זענען:

• ISO / יעק קסנומקס - אינטערנאַציאָנאַלע סטאַנדאַרד פֿאַר פּריוואַטקייט אינפֿאָרמאַציע מאַנאַגעמענט
• ניסט סייבערסעקוריטי פריימווערק

אַדאָפּטינג אַ פּריוואַטקייט פריימווערק קענען העלפֿן איר געשווינד ידענטיפיצירן פּריוואַטקייט וויקנאַסאַז, פאַרמינערן ריסקס, לייכט מאָניטאָר דיין אינפֿאָרמאַציע אַסעץ און ענשור די קעסיידערדיק אַנטוויקלונג פון דאַטן פּריוואַטקייט פּראַקטיסיז אין אַן אָרגאַניזאַציע.

2. פאַרלייגן אַ קולטור פון פּריוואַטקייט 

דערגרייכן עפעקטיוו דאַטן פּריוואַטקייט פּראַקטיסיז אין קיין אָרגאַניזאַציע איז מעגלעך בלויז אויב איר האָבן אַ קולטור וואָס שטיצט עס. א פּריוואַטקייט קולטור סטאַרץ אין די שפּיץ פון דיין געשעפט. אויב דיין עלטער פירערשאַפט טוט נישט לעבן און אָטעמען פּריוואַטקייט, דיין שטעקן וועט זיכער נישט זען די נויט.

א פּראַקטיש געצייַג צו דערגרייכן דעם קויפן פון פּריוואַטקייט קולטור קענען זיין ווי פּשוט ווי צו בויען אַ געשעפט פאַל פֿאַר וואָס איר דאַרפֿן אַ פּריוואַטקייט קולטור, פאָוקיסינג אויף די פאלגענדע:

• די לעגאַל און רעגולאַטאָרי ימפּלאַקיישאַנז פון נעבעך פּריוואַטקייט
• די ROI פון אַדאַפּטינג אַ קולטור פון פּריוואַטקייט
• די וויכטיקייט פון פּריוואַטקייט פֿאַר דיין קאַסטאַמערז
• ווי אַ פּריוואַטקייט קולטור וואָלט שטיצן פירמע גאָולז

3. בילדונג ימפּאַוערז דיין מענטשן

די מענטשן פון אַן אָרגאַניזאַציע זענען דער ערשטער שורה פון פאַרטיידיקונג אין פּראַטעקטינג קונה דאַטן פּריוואַטקייט, און מיט פּראַקטיש טריינינג און בילדונג, זיי קענען זיין ינוואַליאַבאַל אין ינשורינג אַ געזונט פּריוואַטקייט קולטור.

איינער פון די מערסט שטאַרק מכשירים בנימצא פֿאַר אָרגאַנאַזיישאַנז איז אַן עפעקטיוו און צוטריטלעך דאַטן פּריוואַטקייט פּאָליטיק קאַפּאַלד מיט אַ טריינינג פּראָגראַם וואָס איז פּאַסיק פֿאַר דיין פירמע און ספּעציפיש גאָולז און קאָווערס טעמעס אַזאַ ווי:

• ווי צו פירן פערזענלעכע דאַטן
• ווי דאַטן פּריוואַטקייט אַפּלייז צו די ראָלע פון ​​יעדער שטעקן מיטגליד
• ווי צו דערקענען און באַריכט פּאָטענציעל בריטשיז
• בעסטער פּראַקטיסיז צו פֿאַרבעסערן פּריוואַטקייט

פּריוואַטקייט איז נישט אַ איין-און-געטאן טעטיקייט; דעריבער, נאָך טריינינג, באַשטעלונג און דערהייַנטיקונגען צו פּריוואַטקייט פּאַלאַסיז און פּראָוסידזשערז זאָל זיין קעסיידער דורכגעקאָכט צו ענשור העסקעם מיט קיין דערהייַנטיקונגען אָדער ענדערונגען צו רעגולירן.

4. פאַרזיכערן צושטימען און פּרעפֿערענצן פאַרוואַלטונג איז נאָרמאַל פּראַקטיסיז 

צושטימען פאַרוואַלטונג איז אַ באַטייטיק טייל פון אָנפירונג פּריוואַטקייט אין קיין פירמע. באַקומען קלאָר צושטימען פון קאַסטאַמערז וועגן קיין דאַטן געזאמלט ימפּרוווז דורכזעיקייַט און קענען העלפֿן צו ענשור העסקעם מיט עטלעכע געזעצן, אַרייַנגערעכנט GDPR.

GDPR קלאר ליסטעד וואָס טוט און טוט נישט קאַנסטאַטוט צושטימען אין קאַלעקטינג דאַטן. ינשורינג קלעריטי אין דעם געגנט איז פונדאַמענטאַל צו ינשורינג טויגן דאַטן פּריוואַטקייט. אויב אַן אָרגאַניזאַציע זאָל זיין אַודיטעד, עס איז יקערדיק צו צושטעלן קלאָר רעקאָרדס פון באקומען גילטיק צושטימען. דעריבער, ניצן צושטימען און ייבערהאַנט פאַרוואַלטונג מכשירים צו ענשור העסקעם איז אַ וויטאַל שריט וואָס יעדער אָרגאַניזאַציע זאָל באַטראַכטן.

5. ינסטרומענט עפעקטיוו טעכניש קאָנטראָלס 

אָרגאַנאַזיישאַנז זאָל ינסטרומענט טעכניש קאָנטראָלס אַזאַ ווי:

• ענקריפּשאַן - צו באַוואָרענען שפּירעוודיק אינפֿאָרמאַציע בשעת עס איז טראַנסמיטטעד אָדער סאָרטעד.
• פירעוואַללס - צו צושטעלן אַ שלאַבאַן צווישן אַן ינערלעך נעץ און די פונדרויסנדיק נעץ, פּרעווענטינג אַנאָטערייזד אַקסעס צו דאַטן.
• אַקסעס קאָנטראָל - צו באַגרענעצן ווער קענען אַקסעס שפּירעוודיק אינפֿאָרמאַציע און וואָס אַקשאַנז ניצערס קענען נעמען מיט שפּירעוודיק דאַטן.
• ינטרוזשאַן דיטעקשאַן סיסטעמען - צו מאָניטאָר נעץ טעטיקייט פֿאַר וואונדער פון בייזע טעטיקייט, אַלערטינג זיכערהייט טימז צו פּאָטענציעל טרעץ.

די טעכניש קאָנטראָלס העלפֿן אָרגאַנאַזיישאַנז צו באַשיצן פערזענלעכע דאַטן, נאָכקומען מיט דאַטן פּריוואַטקייט רעגיאַליישאַנז און רעדוצירן די ריזיקירן פון דאַטן בריטשיז.

אראפקאפיע אונדזער האַנטיק פירער צו די פינף דאַטן פּריוואַטקייט אַפּראָוטשיז

פינף סטעפּס צו בעסער דאַטן פּריוואַטקייט

די געשעפט בענעפיץ פון בעסער דאַטאַ פּריוואַטקייט פּראַקטיסיז

דורך עמפאַסייזינג דאַטן פּריוואַטקייט, אָרגאַנאַזיישאַנז קענען נוץ פון מער ווי נאָר פולפילינג העסקעם רעקווירעמענץ און ויסמיידן טייַער פּענאַלטיז. אנדערע בענעפיץ אַרייַננעמען:

בעסער דאַטאַ אָוווערסיגהט און אַפּעריישאַנאַל באַשלוס מאכן

ווען ימפּלאַמענינג אַ פּריוואַטקייט פריימווערק, אָרגאַנאַזיישאַנז באַקומען אַ קלאָר און קאָנסיסטענט סטרוקטור פֿאַר אָרגאַנייזינג און סטאָרינג דאַטן, מאכן עס גרינגער פֿאַר קאָמפּאַניעס צו מאַכן ינפאָרמד דיסיזשאַנז. דאָס קען פירן צו בעסער סטראַטידזשיק פּלאַנירונג, ימפּרוווד קונה דינסט און מער עפעקטיוו פֿאַרקויף.

גוט פּריוואַטקייט פּראַקטיסיז אויך פֿאַרבעסערן אַ פירמע 'ס קוילעלדיק אַפּעריישאַנאַל עפעקטיווקייַט. דער פּראָצעס פון גענומען דאַטן ינוואַנטאָרי קענען לאָזן אָרגאַנאַזיישאַנז צו אַנטדעקן ומנייטיק און באַטלאָניש פּראַסעסאַז, רידוסינג ניט בלויז ריזיקירן אָבער אויך קאָס. אין דערצו, קלאָר פּריוואַטקייט פּאַלאַסיז צושטעלן אַ סטראַקטשערד צוגאַנג צו האַנדלינג קיין פּריוואַטקייט ינסאַדאַנץ, וואָס קענען אויך רעדוצירן דאַונטיים.

ויסמיידן דאַטאַ ברעאַטשעס

ינוועסטינג אין פּריוואַטקייט העלפּס צו פאַרמייַדן דאַטן בריטשיז. קאָמפּאַניעס מיט GDPR-געהאָרכיק פּריוואַטקייט פּאַלאַסיז זענען מער זיכער, יקספּיריאַנסט ווייניקערע און ווייניקער טייַער בריטשיז ווי יענע אָן GDPR העסקעם. א פולשטענדיק פּריוואַטקייט פּאָליטיק אַוטליינז די באדינגונגען פֿאַר אַקסעס אינפֿאָרמאַציע און יסטאַבלישיז די בעסטער פּריוואַטקייט פּראַקטיסיז פֿאַר עמפּלוייז. דורך רידוסינג מענטש טעות, אַ פּריוואַטקייט-ערשטער צוגאַנג ימפּרוווז דאַטן זיכערהייט און דורכזעיקייַט בשעת ינקריסינג אַקאַונטאַביליטי.

ופשליסן אַ קאַמפּעטיטיוו מייַלע 

געשעפטן קענען פאַרבעסערן קונה צוטרוי און צוטרוי אין זייער אָרגאַניזאַציע דורך דעמאַנסטרייטינג אַ היסכייַוועס צו באַשיצן שפּירעוודיק קונה דאַטן.

אין דערצו, מיט די ינקריסינגלי שטרענג דאַטן פּריוואַטקייט רעגיאַליישאַנז, פילע אי.יו. קאָמפּאַניעס בעסער צו אַרבעטן מיט GDPR-געהאָרכיק קאָמפּאַניעס איבער ניט-GDPR-געהאָרכיק אָנעס, און ינדאַסטרי-ספּעציפיש רעגיאַליישאַנז זען אָרגאַנאַזיישאַנז נישט גרייט צו אַרבעטן מיט קאָמפּאַניעס וואָס טאָן ניט טרעפן די סטאַנדאַרדס. קאַסטאַמערז זענען אויך ינקריסינגלי זארגן וועגן זייער פּריוואַטקייט, אַזוי זיי געשווינד שנייַדן טייז מיט קאָמפּאַניעס איבער פּריוואַטקייט קאַנסערנז.

פארשטארקן דיין דאַטן פּריוואַטקייט הייַנט

אויב איר זוכט צו אָנהייבן דיין נסיעה צו בעסער דאַטן פּריוואַטקייט, מיר קענען העלפֿן.

אונדזער ISMS לייזונג ינייבאַלז אַ פּשוט, זיכער און סאַסטיינאַבאַל צוגאַנג צו דאַטן פּריוואַטקייט און אינפֿאָרמאַציע פאַרוואַלטונג מיט ISO 27701 און אנדערע פראַמעוואָרקס. פאַרשטיין דיין קאַמפּעטיטיוו מייַלע הייַנט.

ספר א דעמאָ

TISAX® איז אַ רעגיסטרירט טריידמאַרק פון ENX Association. Alliantist Ltd. האט קיין געשעפט שייכות מיט ENX Association. דער דערמאָנען פון די TISAX® טריידמאַרק טוט נישט מיינען קיין דערקלערונג פון די טריידמאַרק באַזיצער וועגן די פּאַסיקקייט פון די סערוויסעס אַדווערטייזד אויבן.