2021〜23年の企業のデータプライバシー管理における主な課題

データの遍在性には、プライバシーとセキュリティの専門家の世界的なコミュニティが分かれています。一方はそれを私たち全員が夢見るデジタル世界への恩恵と見なしている一方で、他の側はそれを想像を絶するリスクへの誘いと見なしています。その結果、デジタル製品の所有者は、分析に十分なデータを生成し、同時にプライバシーを確​​保するという困難な道のりを歩むことになります。

IoTおよびビッグデータサイエンスのスペシャリストであるYashMehta氏は、長年にわたって、データプライバシー管理は、組織のテクノロジーランドスケープにおけるスタンドアロンの分野として浮上してきました。アメリカのインターネットユーザーの45％が、ある程度のデータ盗難に直面しているため、それだけの価値があります。正直なところ、これらの数字は、プライバシーの問題に対する危険信号が提起され、それに基づいて行動したという理由だけで悪化することはありませんでした。ただし、企業は、効果のないポリシーまたはリソースの専門知識の欠如のいずれかのために苦労し続けています。

これは、企業が直面するデータプライバシーの3つの主要な課題のまとめです。

課題1：データと高度なテクノロジーの推進

データは増え続けます。結局のところ、それがデジタル的に強力な世界の基盤です。そのため、懸念事項は「より多くのデータ」から「より多くのデータの管理」に移行する必要があります。パンデミックによりデジタルソリューションへの依存度が高まっているため、リアルタイムで生成されたデータの推進は避けられません。昨年4月、 Netflixの ユーザー数は1600万人増加しました。これは、より多くのデータを消費するデバイス全体の平均的なユーザーの証言です。

高度なテクノロジー、たとえばモノのインターネット（IoT）の成熟に伴い、ビッグデータのプライバシーを確​​保するという課題は、Webに数百万のデバイス（したがってデータ）を追加することです。これは、最も急速に成長しているテクノロジーであるだけでなく、ハッカーがユーザーデータを捕食するための最も好ましいゲートウェイでもあります。貧弱なメイクに加えて、貧弱なプライバシーポリシーは、攻撃者が改ざんしやすくします。

それに加えて、IoTベンダーは、インストールされたデバイスのタイムリーなセキュリティパッチのリリースに遅れをとっていますが、接続されているデバイスの数の増加を確認することはできません。

課題2：自動化ワークフローにおける設計上の課題

データプライバシーを備えたシステムに持続可能な設計を実装する必要性は常に不可欠でした。ただし、受信データを推進し、準拠するための規制の面倒な作業が多いため、自動化が中心となり、プライバシーの原則を管理する必要があります。まず、プライバシーの意思決定者は、コアデザインに最新のプライバシーポリシーを組み込む必要があります。レガシーシステムの場合、プライバシーの原則はコアシステムの上に構築する必要があります。同時に、シームレスなユーザビリティを確保し、深いプライバシーで微調整することが、ここで焦点を当てている課題です。

新しいポリシーとユーザーのプライバシーに関する懸念についての認識にもかかわらず、多くの企業は受動的なプライバシー設計で警鐘を鳴らしています。これは、デジタルスペースでの卓越性の見通しに影響を与えただけでなく、地理的な拡大を妨げました。

これは主に、アクセス可能な産業の専門知識の欠如が、これらのサービスプロバイダーの多くにとって未解決のボトルネックであり続けているためです。ボトルネックを解決するために、運用データファブリックプロバイダーである K2View 問題を完全に特定するために、システムランドスケープの正確な空中写真を約束します。

データプライバシー管理ソリューションを通じて、データプライバシーのライフサイクル全体を自動化します。データサブジェクトアクセスリクエスト（DSAR）ワークフローを部分的に自動化するほとんどのソリューションとは異なり、K2Viewは開始（データ受信）から完了までを合理化します。これには、ユーザーの個人情報（PII）データセットのエンドツーエンドの収集、更新、削除が含まれます。

在庫の追跡、統合、同意の検証、およびポリシー違反の監視を提供するものは他にもあります。アイデアは、データがシステムに収集されたらすぐにユーザーの機密情報を強化し、その後にプライバシーの目的を概説するデータコンプライアンスチェックリストを追加することです。

課題3：従うべき規制と文書の長いリスト

2018年のGDPRの実施は、米国を含むより多くの地域で波及効果をもたらしました。これらには、独自のデータプライバシー法の枠組みを提案しているネバダ、カリフォルニア、ワシントン、バーモントが含まれます。実際、カリフォルニアのCCPAは2020年7月にすでに施行されています。

これらの法律のいずれかを遵守しないと、多額の罰金や懲役が科せられる可能性がありますが、地域の変化に応じて、企業は排他的なデータプライバシー法を実施する責任が大きくなります。以前とは異なり、プロセスがどれほど長くて退屈であっても、すべての州の法律を順守する必要があります。諸経費に加えて、これはデザイン思考戦略に直接影響を与える可能性があります。

場所や地域に関係なく、世界中のすべての企業は、これらの規制の少なくとも1つによってある程度の影響を受けます。そのため、コンプライアンスは単なる「法的形式」ではありません。正直なところ、デジタル製品とサービスの運命はこれらに依存しています。

データプライバシーの雪崩を乗り切ることに関する最近のeBookによると、データプライバシーに影響を与える最も一般的な要因は、何らかの形で規制コンプライアンス管理ソフトウェアの周りに浮かんでいます。したがって、「データの移植性に対する権利（ユーザーが面倒なことなくサービスから移動できるようにする）」または「同意する権利」（顧客データの使用方法を明確に説明する）のいずれであっても、コンプライアンスの準備は、ビジネスにおける製品の存続。

途中でさらに多くのデータがあります！

グローバルな企業処理が突然停止したにもかかわらず、データ生成に支障はありませんでした。機会に突入し、ほぼすべてのプロセスとアクティビティにオンデマンドのデジタル代替手段を提供したクラウドベースのソリューションのおかげです。世界は回復しているものの、デジタル消費は減少しないと予想されます。したがって、サービスプロバイダーには、顧客を管理するだけでなく、将来の予期しないサインアップに備えるという重要なタスクがあります。

著者は、IoTおよびビッグデータサイエンスのスペシャリストであるYashMehtaです。