Глобальная пандемия и необходимость соблюдать законы, регулирующие данные о потребителях, способствуют увеличению бюджетов конфиденциальности, согласно отчету ассоциации профессионалов в области конфиденциальности и многонационального специалиста. сервисная фирма.
Отчет о управлении конфиденциальностью за 2021 год, подготовленный Международной ассоциацией профессионалов в области конфиденциальности, EY и EY Law, обнаружил в результате опроса профессионалов в области конфиденциальности по всему миру, что расходы на конфиденциальность значительно выросли за 2020 год, при этом средние расходы на конфиденциальность составили 873000 долларов США и средний бюджет 330 000 долларов.
Он также отметил, что 60 процентов опрошенных профессионалов в области конфиденциальности ожидают увеличения своих бюджетов в 2022 году, и почти никто из них не ожидает сокращения бюджета.
Как и многие другие работники с начала пандемии, сторонники приватности все чаще работают из дома.
По данным опросов, более восьми из 10 специалистов по конфиденциальности (81 процент) работают исключительно или в основном из дома. Ожидается, что это будет продолжаться до конца 2021 года, когда 78 процентов специалистов по конфиденциальности будут оставаться удаленными или гибридными работниками.
Похоже, никаких изменений не предвидится. В следующем году 82 процента профессионалов в области конфиденциальности все еще ожидают, что они будут работать в основном удаленно или в какой-либо форме гибридной схемы, разделяя свое рабочее время между домом и офисом,
Содержание статьи
Соблюдение требований является главным приоритетом
В отчете отмечается, что соблюдение Общего европейского регламента по защите данных, Закона о конфиденциальности потребителей Калифорнии, Закона о правах конфиденциальности Калифорнии и других законов штата США о конфиденциальности, а также других глобальных законов было главным приоритетом для большинства групп по вопросам конфиденциальности за последний год. .
Выяснилось, что 26 процентов компаний, подпадающих под действие CCPA, полностью соблюдают его, а 41 процент — «очень соблюдают». Соблюдение GDPR было ниже: 20 процентов полностью соблюдали, а 43 процента — очень жалобы.
«Законы о конфиденциальности оказали значительное влияние на то, как компании подходят к конфиденциальности, но в основном это было внутренним для операций компаний», — заметил Роб Шавелл, генеральный директор и соучредитель бостонской компании Abine, создателя Blur. комбинированный менеджер паролей, маскировщик электронной почты и блокировщик рекламы.
«Потребители не почувствовали особой разницы в этом», — сказал он TechNewsWorld.
«Это большое изменение для компаний, потому что им приходится нанимать кучу людей и обращать внимание на то, где хранятся данные и кому они передаются, больше, чем они делали до принятия этих законов», — добавил он.
Настройка конфиденциальности
Лиз Миллер, вице-президент и главный аналитик Constellation Research, исследовательской и консультационной фирмы в Купертино, Калифорния, объяснила, что многие организации коренным образом изменили свою работу из-за законов о конфиденциальности .
«Проблема в том, что они не переосмыслили значение конфиденциальности для них», — сказала она TechNewsWorld.
«Они соблюдают законы, не спрашивая, что означает для нас конфиденциальность и как защита данных и конфиденциальности наших клиентов имеет основополагающее значение для нашей работы?» — сказала она.
«Они снимают флажки, но более интересные организации переопределяют, что для них значит конфиденциальность, и делают ее тем, что движет клиентом, а не тем, что можно эксплуатировать», — заметил Миллер.
«Они спрашивают своих клиентов, чего они хотят от компании, которая имеет для них ценность», — добавила она.
«Это остаточная выгода для потребителей от этой волны регулирования», — продолжила она. «Все больше людей осознают, что конфиденциальность — это возможность наладить разговор о том, чего все хотят, — о прочных, длительных отношениях с клиентом».
Требуется помощь
В отчете также отмечается, что почти половина профессионалов (45 процентов) сообщили, что их организации планируют нанять как минимум одного или двух новых специалистов по конфиденциальности в течение следующих шести месяцев.
Эти дополнительные тела понадобятся, когда 1 января вступит в силу Закон Калифорнии о правах на неприкосновенность частной жизни.
«CPRA окажет значительное влияние на неприкосновенность частной жизни», — заметил Тимоти Тухи, адвокат юридической фирмы Greenberg Glusker в Лос-Анджелесе.
Он пояснил, что закон предоставит потребителям новые права, в том числе право просматривать информацию, собранную о них компанией.
«Это может быть довольно обременительным для компаний», — сказал он TechNewsWorld.
Кроме того, закон налагает требования к данным и конфиденциальности для поставщиков компаний.
«В следующем году компаниям предстоит много усилий, чтобы заключить новые соглашения со своими поставщиками», — сказал Тухи.
«У некоторых компаний могут быть сотни поставщиков», — добавил он.
Legal Jungle
Растущее количество законов о конфиденциальности — как на уровне штатов в США, так и на национальном уровне во всем мире — делает операции по обеспечению конфиденциальности все более важными для деятельности организации, отчет отмечен.
Распространение этих законов, особенно в Соединенных Штатах, также может усложнить задачу соблюдения для компаний.
«Это создает проблему», — признал Тухи.
«У нас есть три штата с всеобъемлющими законами — Калифорния, Вирджиния и Колорадо — и многие штаты рассматривают их, особенно в свете пандемии и работы на дому, из-за распространения информации в Интернете», — сказал он. .
«Всякий раз, когда у вас есть законы, сформулированные немного иначе, как все эти законы, — объяснил он, — это создает потенциальную головную боль соблюдения».
«Вы должны пересмотреть свои соглашения», — продолжил он. «Вы должны изучить свою политику конфиденциальности и выполнять запросы потребителей из различных юрисдикций, поскольку стандартного федерального закона не существует — да и вряд ли в ближайшем будущем», — добавил Тухи.
Пандемия влияет на конфиденциальность
Однако, по мнению Шавелл, компании могут слишком много жаловаться на изобилие законов о конфиденциальности в Соединенных Штатах.
«Компании говорят, что соблюдать растущее число законов о конфиденциальности сложно. "Это преувеличение", — сказал он.
«Компании говорят это, потому что хотят вести себя так, будто все сложно, поэтому им не нужно этого делать», — продолжил он. «На самом деле эти законы очень похожи. Большинство из них — это просто подмножества друг друга. CCPA, например, является лишь частью GDPR ».
В то время как компании усиливают свои команды по обеспечению конфиденциальности, они также усиливают свои инструменты наблюдения, в основном из-за пандемии. «Одна модель, которую мы видим в переходе к удаленной работе, заключается в том, что компании ищут способы контролировать результат и производительность без того, чтобы менеджер физически наблюдал за сотрудниками», — заметил Джулиан Санчес, старший научный сотрудник Института Катона, аналитического центра государственной политики в Вашингтоне. , DC
«Для многих ответом являются такие инструменты, как InterGuard, ActivTrak, Hubstaff и TimeCamp, которые, по сути, являются шпионским ПО, которое может невероятно детально отслеживать, что сотрудники делают на своих компьютерах», — сказал он TechNewsWorld.
«Пандемия, конечно, не изобрела эти инструменты, и многие компании установили их на офисных компьютерах до появления Covid, но переход к более удаленной работе привел к значительному всплеску их внедрения», — сказал он.
Требования к вакцинам также могут представлять риск для частной жизни.
«В соответствии с требованиями вакцины создаются все эти небольшие базы данных в местах, требующих подтверждения вакцинации для обслуживания», — пояснил Шавелл. «Нет реального контроля над этими базами данных».
«Мы отстаиваем низкотехнологичный подход, — сказал он. «Проверьте карту вакцины, но не создавайте базу данных. Нет необходимости вводить эту информацию там, где ее могут получить хакеры, мошенники или маркетологи ».
Полный Годовой отчет IAPP-EY по управлению конфиденциальностью за 2021 год доступен здесь.