פּריוואַטקייט 2.0: פֿאַרשטיין שיפץ אין די העסקעם לאַנדשאַפט
אינהאַלט פון אינהאַלט:
די העכערונג פון קינסטלעך סייכל (AI), פארבונדן דעוויסעס און אנדערע טעקנאַלאַדזשיז האט געפֿירט צו אַ דאַטן יקספּלאָוזשאַן. אין פאַקט, עס ס עסטימאַטעד אַז די וועלט קריייץ דערווייַל קימאַט 330 מיליאָן טעראַביטעס יעדער טאָג.
דורך קאַלעקטינג און ניצן דעם אוצר פון דאַטן, געשעפטן קענען בעסער פֿאַרשטיין און ציל זייער קאַסטאַמערז, און לעסאָף פֿאַרבעסערן זייער געשעפט סטראַטעגיעס און פּראָדוקט אָפרינגז. אָבער, ווי דאַטן זאַמלונג ינקריסיז, גאַווערמאַנץ נעמען סטעפּס צו באַשיצן עס דורך נייַע געסעצ - געבונג. ווי זיי טאָן דאָס, ישוז אַזאַ ווי דאַטן דורכזעיקייַט, פּאָרטאַביליטי און דילישאַן ווערן וויכטיק פּרייאָראַטיז פֿאַר מאָדערן געשעפטן, מיט דאַטן מיסיוז שטעלן זיי אין ריזיקירן פון כעפטי פינעס און רעפּיאַטיישאַנאַל שעדיקן.
ווי די טעכנאָלאָגיע לאַנדשאַפט האלט צו יוואַלוו, דאַטן שוץ רעגיאַליישאַנז און גיידליינז וועט אויך טוישן.
גלאבאלע דאַטאַ פּראַטעקשאַן געזעץ איז טשאַנגינג
אין די קומענדיקע חדשים, געשעפטן קענען דערוואַרטן צו זען ענדערונגען אין אַ נומער פון גלאבאלע דאַטן שוץ רעגיאַליישאַנז - אַרייַנגערעכנט די קאַליפאָרניאַ קאָנסומער פּריוואַטקייט אקט (CCPA) אין די יו. עס., די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן (GDPR) אין אייראָפּע, און די פערזענלעכע אינפֿאָרמאַציע פּראַטעקשאַן געזעץ (PIPL) אין טשיינאַ.
די קאַליפאָרניאַ פּריוואַטקייט פּראַטעקשאַן אַגענסי דעם חודש לאָנטשט אַ דעדאַקייטאַד וועבזייַטל ווו בירגערס קענען לערנען מער וועגן זייער פּריוואַטקייט רעכט. Greg Clark, דירעקטאָר פון פּראָדוקט מאַנאַגעמענט אין OpenText Cybersecurity, יקספּעקץ די אַגענטור צו פאָרזעצן ינקריסינג די דאַטן פּריוואַטקייט רעכט פון בירגערס דורך די ימפּלאַמענטיישאַן פון "שטרענגער כּללים אויף ניצן פערזענלעכע דאַטן און נאָך פליכט צו פירן ריזיקירן אַסעסמאַנץ און סייבערסעקוריטי אַדאַץ".
עס זענען אויך גרויס דאַטן פּריוואַטקייט ענדערונגען אין אייראָפּע. קלאַרק פּרידיקס אַז לאָמייקערז וועט יקספּאַנד GDPR אַזוי אַז עס האט "טיפּער רוץ אַרום דאַטן שוץ, אינטערנאַציאָנאַלע דאַטן טראַנספערס און כאַרמאַנייזינג ענפאָרסמאַנט קאַמף".
אן אנדער גרויס ענדערונג צו GDPR וועט זיין די פאָרמאַליזיישאַן פון די ePrivacy רעגולירן (ePR), וואָס קלאַרק זאגט וועט העלפֿן באַוואָרענען די פּריוואַטקייט פון יחידים אין דעם קאָנטעקסט פון עלעקטראָניש קאָמוניקאַציע.
אייראפעישע געזעצגעבער זענען אויך פאָרויס מיט זייער אַי אקט. טים רייט, שוטעף אין Fladgate LLP, גלויבט אַז די נייַע געזעץ וועט "באַטייַטיק פאָרעם פּריוואַטקייט גיידליינז און בעסטער פּראַקטיסיז פֿאַר אַי סיסטעמען, פיישאַל דערקענונג און דיגיטאַל IDs אין אייראָפּע." בעסטער פּראַקטיסיז פֿאַר די סאַלושאַנז וועט מסתּמא פאָקוס אויף צושטימען, צוטריט קאָנטראָלס און דאַטן מינימיזאַטיאָן, ער מוסיף.
זינט איר פאַרלאָזן די אי.יו., בריטאַן זוכט צו מאַך אַוועק פון די GDPR דורך דעוועלאָפּינג זיין אייגענע דאַטן שוץ רעגולירן. מלך טשאַרלעס אַוטליינד די רעגירונג ס פּלאַנז פֿאַר אַ דאַטאַ פּראַטעקשאַן און דיגיטאַל אינפֿאָרמאַציע (DPDI) ביל.
ענדרו ברידגעס, DQ & גאַווערנאַנס פאַרוואַלטער אין Sagacity, דערקלערט צו ISMS.online: "די רעכענונג זאָל פאָרשטעלן אַ קלאָר געשעפט-פרייַנדלעך פריימווערק וואָס ינקאָרפּערייץ שליסל עלעמענטן פון די וק GDPR, צושטעלן אָרגאַנאַזיישאַנז מיט אַ גרעסערע בטחון וועגן ווי און ווען זיי קענען פּראָצעס פערזענלעכע אינפֿאָרמאַציע , און אויב צושטימען איז פארלאנגט."
טשיינאַ האט אויך דעוועלאָפּעד אַ געזונט דאַטן שוץ רעזשים אין די פאָרעם פון די פערזענלעכע אינפֿאָרמאַציע פּראַטעקשאַן געזעץ (PIPL), די דאַטאַ סעקוריטי געזעץ (DS) און די סייבער סעקוריטי געזעץ (CSL). לויט OpenText ס קלאַרק, די הויפּט ציל פון די געזעצן איז צו באַשיצן דאַטן אונטערטעניק רעכט אַריבער טשיינאַ.
אבער אן אנדער כוונה פון די כינעזיש רעגירונג אין דראַפטינג און ענפאָרסינג די געזעצן איז מסתּמא צו פֿאַרבעסערן די דאַטן לויפן צו "הילף אין אינטערנאַציאָנאַלע דאַטן טראַנספערס, [פאַרזיכערן] זיכער נוצן פון דאַטן ייַנטיילונג אין אַלגעמיין און פירן די גאנצע דאַטן לייפסייק פון זאַמלונג ביז באַזייַטיקונג ". ער צוגעגעבן.
ענכאַנסינג באַניצער רעכט
ווען עס קומט צו שאַפֿן נייַע דאַטן שוץ געזעצן און יוואַלווינג יגזיסטינג געסעצ - געבונג, גאַווערמאַנץ ויסקומען צו פאָקוס אויף געביטן אַזאַ ווי דאַטן דורכזעיקייַט, פּאָרטאַביליטי און דילישאַן.
אין וואָס דאַטן דורכזעיקייַט איז זארגן, פּראָטעגריטי VP, Alasdair Anderson, דערקלערט אַז לאָמייקערז ונטערשטרייַכן די וויכטיקייט פון "קלאָר, צוטריטלעך אינפֿאָרמאַציע וועגן ווי פערזענלעכע דאַטן זענען געניצט".
עס איז איצט אַ גרעסערע דערוואַרטונג פֿאַר אָרגאַנאַזיישאַנז צו פֿאַרבעסערן די דורכזעיקייַט פון ווי זיי שעפּן און נוצן דאַטן. פילע אָרגאַנאַזיישאַנז נעמען סטעפּס אַזאַ ווי פּראַוויידינג פּריוואַטקייט נאָטיץ און אַנטפּלעקונג וועגן דאַטן זאַמלונג און באַניץ, ווי אַ טייל פון אַ "אָנגאָינג אַפּעריישאַנאַל פּראָצעס מיט פֿאַרבונדן קאָס אָוווערכעד", דערקלערט אַנדערסאָן.
ער דערציילט ISMS.online אַז לאָמייקערז אויך מאַכן עס גרינגער פֿאַר מענטשן צו אַריבערפירן זייער דאַטן צווישן סערוויס פּראַוויידערז. דאָס האט ימפּרוווד ינטעראָפּעראַביליטי צווישן באַדינונגס און איבערגעגעבן ניצערס מער קאָנטראָל איבער זייער דאַטן. אַזאַ טרענדס קען "פאָרן אַ קאַנווערדזשאַנס אין די סטאַנדאַרדס פֿאַר דאַטן וועקסל, סטאָרידזש און טאָמער אפילו פּריוואַטקייט שוץ," אַנדערסאָן טענהט.
כאָטש דאַטן דורכזעיקייַט און פּאָרטאַביליטי רעכט האָבן קומען אַ לאַנג וועג אין די לעצטע צייט, אַנדערסאָן אַדמיץ אַז די רעכט צו דאַטן דילישאַן בלייבט אַ באַטייטיק אַרויסרופן פֿאַר דערוואַקסן קאָמפּאַניעס מיט פונאנדערגעטיילט ינפראַסטראַקטשער און פּראַסעסאַז.
"קאָסט-עפעקטיוו אַפּעריישאַנאַל דורכפירונג קענען זיין אַטשיווד בלויז דורך אַ אַוואַנסירטע טעכנאָלאָגיע צוגאַנג צו דאַטן און פּריוואַטקייט פאַרוואַלטונג," ער דערקלערט. "די אָלטערנאַטיוו, וואָס איז נישט אַנכערד פון, איז צו האָבן שטעקן פאַרברענגען באַטייַטיק רעסורסן צו פּרובירן צו געפֿינען באַניצער אינפֿאָרמאַציע."
ווי סטאַנדאַרדס קענען העלפן
פֿאַר אָרגאַנאַזיישאַנז וואָס זוכן צו ענשור קעסיידערדיק העסקעם מיט יוואַלווינג דאַטן שוץ רעגיאַליישאַנז און פֿאַרבעסערן דאַטן זיכערהייט, אַדאַפּטינג אַ דערקענט ינדאַסטרי סטאַנדאַרט ווי ISO 27701 קען זיין אַ גוט ערשטער שריט.
קלאַרק פון OpenText ינקעראַדזשאַז אָרגאַנאַזיישאַנז צו נאָכפאָלגן דעם נאָרמאַל, ווייַל עס וועט צושטעלן זיי מיט "אַ באַסעלינע פֿאַר ענכאַנסט דאַטן פּריוואַטקייט". ער באשרייבט עס ווי אַ פאַרלענגערונג פון יסאָ קסנומקס וואָס יסטאַבלישיז "ספּעציפיש קאָנטראָלס" פֿאַר פּערזענלעך דאַטן שוץ.
"עס קריייץ אַ פּראָסט פריימווערק וואָס העלפּס צו ענשור העסקעם מיט דאַטן פּריוואַטקייט רעגיאַליישאַנז ווי GDPR & CCPA, מיטאַגייטינג די ריסקס פון אָנפירונג פערזענלעכע דאַטן און פֿאַרשטאַרקונג צוטרוי מיט פונדרויסנדיק און ינערלעך סטייקכאָולדערז," ער דערקלערט.
ווי אָנליין זיכערהייט טרעץ פאַרשטאַרקן, די ימפּלאַמענטיישאַן פון ISO 27701 קען אויך העלפֿן אָרגאַנאַזיישאַנז שטיצן סייבערסעקוריטי. קלאַרק זאגט אַז דאָס איז מעגלעך ווייַל ISO 27701 באַשטעטיקט "פּראַקטיסיז פֿאַר ידענטיפיינג און פּראָואַקטיוולי אַססעסס ריסקס און וואַלנעראַביליטיז".
אין אַזוי טאן, עס קען העלפֿן פירמס צו פאַרמינערן די ליקעליהאָאָד פון פינאַנציעל אָנווער, רעפּיאַטיישאַנאַל שעדיקן, און דאַונטיים שייַכות צו דאַטן בריטשיז, און פֿאַרבעסערן די קוילעלדיק עפעקטיווקייַט פון אַפּעריישאַנז.
"ימפּלעמענטינג ISO 27701 העלפּס סטרימליין דאַטן האַנדלינג פּראָוסידזשערז און אַפּטאַמייז מיטל פאַרוואַלטונג פֿאַר דאַטן שוץ. עס איז איבערזעצן צו קאָס סייווינגז און ימפּרוווד אַפּעריישאַנאַל עפעקטיווקייַט אין אַן אָרגאַניזאַציע, "ער מוסיף.
איידער איר אַדאַפּט ISO 27701, קלאַרק אַדווייזיז אָרגאַנאַזיישאַנז צו אָפּשאַצן די רעקווירעמענץ פון די סטאַנדאַרט און ידענטיפיצירן קיין גאַפּס אין זייער דאַטן פּראַקטיסיז. דאָס וועט געבן זיי צו שאַפֿן אַ ראָאַדמאַפּ פון העסקעם, געפֿינען סינערדזשיז פון סייבערסעקוריטי פּראַקטיסיז און ליווערידזש אָטאַמיישאַן טעקנאַלאַדזשיז.
דאַטן זאַמלונג האט מאַסיוו בענעפיץ פֿאַר געשעפטן, אָבער אָן געהעריק סייפגאַרדז און פּאַלאַסיז אין פּלאַץ, דאָס קען אויך פאָרשטעלן אַ ריזיק פֿירמע ריזיקירן. צו נוצן דאַטן עטיקלי און ריספּאַנסאַבלי, געשעפטן מוזן פֿאַרשטיין די ריסקס ינוואַלווד און נאָכקומען מיט ינדאַסטרי רעגיאַליישאַנז. וואָס איז קלאָר איז אַז ISO 27701 מאכט דאָס פיל גרינגער.
אַנלאַקינג הצלחה: אַ גייד צו ימפּלאַמענינג ISO 27701
מיר האָבן באשאפן אַ פּראַקטיש ראָאַדמאַפּ פון איין בלאַט, צעבראכן אַראָפּ אין פינף הויפּט פאָקוס געביטן, פֿאַר אַפּראָוטשינג און דערגרייכן ISO 27701 אין דיין געשעפט. עס איז קיין פאָרעם צו פּלאָמבירן אין. אראפקאפיע די פּדף הייַנט פֿאַר אַ פּשוט בריק-סטאַרטער אויף דיין נסיעה צו מער עפעקטיוו דאַטן פּריוואַטקייט.
