2020 beklenenden başka bir şey olsa da, tüketiciler ve hükümetler kişisel bilgi toplayan kuruluşlardan daha fazlasını talep etmeye başladıkça siber güvenlik ve veri gizliliği sohbete hakim oldu. 12 aydan kısa bir süre içinde, iş ortamı Covid-19’a yanıt olarak büyük ölçüde değişti. Her zamankinden daha fazla insan evden çalışıyor, bazıları asla ofise geri dönmüyor ve aynı zamanda, veri gizliliği yasalarına yasal uyumluluk azalmaya devam ediyor. Sadece bir baş bilgi güvenliği görevlisi (CISO) veya uyum görevlisi için değil, hayatımızın çoğunu bir ekranın arkasında yaşamaya devam ederken ilgili tüm taraflar için endişe verici bir eğilim.
Güvenlik ve uyumluluk görevlileri 2020’ye bakmak için bir dakikanızı ayırdıkça, bu yıl iş operasyonları için kayıp bir yıl olarak görülebilir – kuruluşların sadece işlerinde kalmak için uyumluluk cephesinde yaptıklarını bırakmaları gereken bir zaman. Bu kadar kısa sürede dönme zorunluluğu, birçok işletmeyi tehlikeli bir durumda bıraktı ve 2020’nin zorluklarını atlatanlar şimdi 2021’i dört gözle beklemek zorunda. Ancak iş uygulamaları, pandemi, uzaktan çalışma ve boru hattından gelen yeni uyum düzenlemeleri nedeniyle hala yükseliyor. , kuruluşlar 2021’den ne bekleyebilir? Hadi keşfedelim.
İçerikler
2021’de uyumu yakalamak
Pandeminin başlangıcından önce zaten düşüşte olan düzenlemelere uyum, kuruluşların üretkenliğini sürdürmek için bütçelerini uzaktan çalışma gibi reaktif gereksinimlere yönlendirdiği için 2020’de ihtiyaç duyduğu dikkat düzeyini almakta zorlandı. Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS) gibi uzun süredir devam eden, iyi bilinen ve oldukça etkili uyumluluk düzenlemeleri bile arka arkaya üçüncü yılda düşüş göstererek% 28’in biraz altına düştü Verizon’a göre. Ve şimdi, bu işletmeler BT ve güvenlik görevlerinin acımasız önceliklendirilmesinden ortaya çıktıkça, uyumluluğu tekrar yoluna koymak zorunda kalacaklar.
Kasım ayında Kaliforniya seçmenleri tarafından Kaliforniya Gizlilik Hakları Yasası (CPRA) olarak bilinen yeni Önerme 24’ün geçişi ve Tayland Kişisel Verileri Koruma Yasası’nın (PDPA) gelecek yıla ertelenmesi ile kuruluşlar için çok şey var. uyum açısından yetişmek. Bu veri gizliliği düzenlemelerine ek olarak, Ödeme Kartı Endüstrisi Güvenlik Standartları Konseyi’nin (PCI SSC) yayınlaması bekleniyor PCI DSS için büyük bir güncelleme yeni yılda ele alınması gereken başka bir düzenleme değişikliğine işaret ediyor.
Uyumsuz kuruluşlar 2021’de radar altında uçmayı umuyor olabilirler, ancak büyük olasılıkla pandemi nedeniyle sessiz bir uyum uygulama yılından sonra, yeni yılda bir proaktif yaptırım akışı beklemek makul görünüyor. Bir tür normalliğe geri dönmek tamamen özneldir ve faaliyet gösterdikleri her işletmeye ve sektöre bağlı olsa da, her zamanki gibi işe geri dönmeye çalışmak 2021’in kapsayıcı teması olacak ve yeni yılı başlatmak için güvenlik girişimlerine yeniden öncelik vermekle başlayacak .
Kuruluşlar tüketiciler hakkında daha az bilgi toplayacak
Hayatımızın çoğunu çevrimiçi yaşarken – ticari işlemler yürütmek, kişisel bilgileri iletmek ve paylaşmak – kuruluşlar, onlarla paylaştığımız kişisel veriler konusunda şişkinleşiyor. Ve artan bir veri ihlali riskine veya göz ardı edilemeyecek kadar büyük hale gelen uyum cezasına yanıt olarak, işletmelerin, ilgili tüm taraflar için daha yalın, daha verimli ve daha güvenli hale gelmek için veri toplama politikalarını iyileştirmeleri gerekecektir. Tercüme: Yalnızca ihtiyacınız olan verileri toplayın ve artık elinizde tutmanız gereken haklı bir iş nedeniniz olmayan verileri atın.
Geçmişte kuruluşlar müşterileri hakkında olabildiğince fazla veri toplamayı hedefliyordu, ancak artık tüketiciler, hükümetler ve üçüncü taraf kuruluşlar verilerin nasıl kullanıldığına, paylaşıldığına ve depolandığına daha yakından dikkat ettikçe, bu eğilim her zamankinden daha fazla inceleniyor. Sonuçta, tüm bu verilerin toplanması artık ticari anlamda pek bir anlam ifade etmiyor. İki faktörlü kimlik doğrulamanın yaygın şekilde benimsenmesiyle, gerçekten birinin annesinin kızlık soyadını bilmeniz gerekiyor mu? Pazarlama materyallerinde ne tür form alanları var? İhtiyacın var mı her şey ondan? Müşterilerinizin hangi kişisel veri alanlarını doldurması zorunlu ve hangileri isteğe bağlı olarak işaretliyorsunuz ve neden? İhtiyacın yoksa neden topluyorsun? Bunlar, kuruluşların 2021’de kendilerine sorması gereken soruların sadece küçük bir örneklemi.
Bir kuruluşun müşterilerinden, çalışanlarından ve ortaklarından topladığı bilgi miktarını azaltmak, uyumluluk risklerini sınırlamanın en iyi yollarından biridir, ancak kuruluşlar aynı zamanda şu anda sahip oldukları verilere de bakmalıdır. Mevcut uzak çalışma ortamında, hassas verilerin ağ içinde bir yerde kaybolması muhtemeldir ve sonuç olarak, kuruluşların iş istasyonları ve uç noktalar, kurumsal uygulamalar ve bunların arasında depolanan tüm verileri kapsamlı bir şekilde inceleyerek bu riskleri düzeltmeleri gerekecektir. Veritabanları, paylaşılan klasörler, bulut depolama ve diğer tüm veri işleme noktaları hem dahili hem de harici.
Kaliforniya, yeni bir ABD güvenlik ve gizlilik ölçütü belirleyecek
California’nın yeni oylanan CPRA’sının Ocak 2023’te California Tüketici Mahremiyeti Yasası’nın (CCPA) yerini alması bekleniyor, ancak o zamana kadar kuruluşların CCPA’ya uyması gerekiyor ki bu, uygulanmasından bu yana çok az kuruluşun yapabildiği bir şey.
Kuruluşlar ve genel uyum ortamı federal olarak zorunlu bir veri güvenliği ve gizlilik standardından yararlanacak olsa da, bunun 2021’de gelmesi olası görünmüyor. Ancak, dünyanın beşinci en büyük ekonomisi olan Kaliforniya, tüketici veri gizliliği hakları sorumluluğunu yönetmeye kararlı görünüyor. Proposition 24’ün geçişi ayrıca Amerika Birleşik Devletleri’nin tamamen farkındalık yaratmaya, CCPA’yı ve nihayetinde yeni CPRA’yı uygulamaya ve yönetmeye adanmış ilk ajansını yaratıyor. Bu yeni ajans, California Gizlilik Koruma Ajansı, Kaliforniya Başsavcısının kanunun uygulayıcısı olma ihtiyacını ortadan kaldırıyor, bu da umarız daha fazla eğitim ve yasaya uyulmasını sağlayacaktır. Bununla birlikte, bunun uygulama için ne anlama geldiği hala belirsizliğini korumaktadır, ancak yalnızca % 14 CCPA’sını tamamlamış Haziran 2020 itibarıyla uyumluluk, kuruluşların Kaliforniya’da uyumu sağlamak için hala yapacak önemli miktarda işi vardır.
Ek olarak, dünyanın en büyük ekonomilerinden biri olarak, çoğu işletme Kaliforniya’da iş yapmamayı göze alamaz, bu da ABD veri gizliliği geliştikçe, uyumluluk duruşlarını alenen onaylayamayan kuruluşların rekabet açısından dezavantajlı durumda olabileceği anlamına gelir.
Ayrıca, diğer ABD eyaletleri tüketici verilerinin gizliliğini korumaya çalışırken, Kaliforniya’nın CCPA ve CPRA ile başardıklarını yeniden yaratmaya çalışacaklardır. New York, New Jersey ve Massachusetts gibi kendi veri gizliliği yasalarını oluşturan eyaletler, tüketici veri gizliliği konusunda önde gelen bir örnek olarak hizmet veren Kaliforniya’yı yakından izliyor. Her iki durumda da, uyumluluğun önümüzdeki birkaç yıl içinde daha da karmaşık bir düzenleme parçası haline gelmesini bekleyin.
2020 bize bir an önce haber verilmeden her şeyin değişebileceğini gösterirken, 2021 bize parçaları nasıl toplayıp daha güçlü bir şekilde geri dönebileceğimizi gösterecek. Bu sadece güvenlik veya uyumluluk için değil, genel olarak tüm işletmeler için geçerlidir. Önümüzdeki yıl büyük olasılıkla kendi engelleri ve engelleriyle dolu olacak, ancak kuruluşların şu anda yapabileceği bir şey, temel öncelik olarak veri gizliliği ve uyumluluğuna odaklanan planlar ve protokoller geliştirmektir. Bu, yeni iş riski düzeyini anlamak, bu riski mümkün olan yerlerde azaltmak ve sektördeki en son değişikliklerden sürekli olarak haberdar olmakla başlar. Ve nereden başlayacağınızı merak ediyorsanız – doğrudan kaynağa gidin – kişisel veriler. Nerede olduğunu öğrendikten sonra, ancak o zaman güvenliğini sağlamak için adımlar atabilirsiniz.