Now Reading
Organisationen, die aufwärts kommende Datenschutzbestimmungen nicht vorbereitet sind

Organisationen, die aufwärts kommende Datenschutzbestimmungen nicht vorbereitet sind

Organisationen, die auf kommende Datenschutzbestimmungen nicht vorbereitet sind

[ad_1]

Die meisten Unternehmen sind schlecht gerüstet, wenn es drum geht, die kommenden Compliance-Standards z. Hd. den Datenschutz zu gerecht werden, so ein neuer CYTRIO-Depesche, jener sich aufwärts die DSGVO und den California Consumer Privacy Act (CCPA) und den California Privacy Rights Act (CPRA) Data Subject Access Request (DSAR) konzentriert. Begierde.

Die Ergebnisse zeigten jedoch untergeordnet, dass nicht konforme Unternehmen Fortschritte zeugen, während sie aufwärts jener Kurve jener Compliance-Reife nachher oben klettern, während sie zur Automatisierung von Prozessen nicht beachten.

Ein großer Stolperstein z. Hd. sozusagen sämtliche befragten Unternehmen sind die Preis und die Kompliziertheit von Datenschutzmanagementlösungen.

Vijay Basani, Vorstandsvorsitzender von CYTRIO, sagt, dass dies am meisten besorgniserregende Ergebnis jener Umfrage war, dass 52 % jener Befragten, die angaben, dass sie CCPA und CPRA einhalten sollen, Verbrauchern keinen System zur Geltendmachung ihrer Datenschutzrechte offenstehen.

„Dies bedeutet, dass mehr wie die Hälfte jener Unternehmen den Datenschutz ignorieren und nicht dies Gefühl nach sich ziehen, die Rechte jener Verbraucher und ihrer Kunden respektieren zu sollen“, sagt er.

Organisationen, die immer noch fehleranfällige und zeitaufwändige manuelle Prozesse z. Hd. DSGVO- und DSAR-Anforderungen verwenden, könnten dies tun, weil sie nur ein sehr geringes Volumen (ein solange bis fünf pro Jahr) von Datenanfragen erhalten.

„Dies könnte darauf zurückzuführen sein, dass sich die Verbraucher ihrer Datenrechte nicht intellektuell sind, wie z. B. dies Recht aufwärts Zugang, dies Recht, meine Informationen zu löschen oder nicht zu verkaufen, und dies Fehlen einer aktiven Erfolg und Geldstrafen z. Hd. die Unterlassung in den USA“, sagt Basani.

Bryan Cunningham, Beiratsmitglied im Zusammenhang Theon Technology, erklärt, dass viele Compliance-Programme hauptsächlich von Anwälten oder Finanzfachleuten durchgeführt werden, die z. Hd. die Priorisierung von Technologien schlecht gerüstet sind und im Zusammenhang jener Einleitung neuer Technologien oft „irgendwas Luddite“ sind.

„Außerdem sind sie sehr risikoscheu und, teilweise aufgrund ihres mangelnden Verständnisses, skeptisch, dass automatisierte Prozesse die Compliance ohne manuelle, menschliche Überwachung sicherstellen können“, sagt er.

Darüber hinaus sind hochleistungsfähige, vertrauenswürdige und erschwingliche Technologien z. Hd. selbige Sorte von Arbeit noch nicht ohne Weiteres verfügbar, obwohl viele Versorger an jener Erfindung und dem Verkauf von Lösungen funktionieren.

Datenschutzmanagementlösungen Menge von Gebäuden, teuer

Die meisten Datenschutz-Management-Lösungen jener ersten Generation offenstehen effektive Workflow-Automatisierungsfunktionen, offenstehen jedoch keine automatisierten Datenerkennungsfunktionen, sagt Basani.

Die Datenermittlung und Identifizierung aller personenbezogenen Fakten (PI) einer bestimmten Person ist die zeitaufwändigste Herausforderung.

„Ein typisches Unternehmen speichert Bits und Teile von PI-Fakten in vielen Datenspeichern, einschließlich strukturierter Datenbanken und unstrukturierter Speicher wie SharePoint, Office 365, Mailchimp, AWS S3 usw. sowie in SaaS-Anwendungen wie Salesforce, HubSpot und Shopify”, erklärt er.

Die Erfindung von Technologien zur Erkennung von PI-Fakten in strukturierten, unstrukturierten und Software-as-a-Tafelgeschirr (SaaS)-Anwendungen ist nicht wie am Schnürchen und erfordert erhebliche Investitionen.

„Technologie-Tools, die dies tun, sind teuer in jener Besorgung und zeitaufwändig in jener Zurverfügungstellung“, sagt Basani. „Es erfordert, dass verschiedene Datenbeteiligte während jener Zurverfügungstellung zusammenarbeiten und aufwärts eine Datenanfrage reagieren.“

Um effektiv aufwärts Anfragen betroffener Personen reagieren zu können, sollen die Lösungen laut Claude Mandy, Chief Evangelist z. Hd. Datensicherheit im Zusammenhang Symmetry Systems, Transparenz übrig eine Vielzahl und ein erhebliches Volumen von Datenspeichertypen und Cloud-Umgebungen offenstehen.

„Die Berechtigungen und Integrationen, die z. Hd. die Beantwortung dieser Anfragen erforderlich sind, sind eine Herausforderung in Bezug aufwärts Kompliziertheit und Umfang“, sagt er.

Hinzu kommen die Preis z. Hd. die meisten Lösungen durch die Tatsache, dass viele Organisationen verdongeln traditionellen SaaS-Technik gewählt nach sich ziehen, jener von ihnen verlangt, selbige Fakten in jener einzigen Umgebung des Lösungsanbieters zu indizieren, welches die Speicher- und Netzwerkkosten in die Höhe treibt.

Schlüssel zum ganzheitlichen Datenschutzmanagement

Genug damit Sicht von Basani sollte eine ganzheitliche Datenschutzrichtlinie sowohl eine nachher außerhalb gerichtete Kommunikation zusammenfassen, in jener die Verbraucher lichtvoll darüber informiert werden, dass ihre PI-Fakten erfasst werden, wie untergeordnet interne Benutzer und Partner übrig die Notwendigkeit aufklären, die Privatsphäre zu respektieren und die Datenschutzbestimmungen einzuhalten.

„Rezensieren Sie, welche PI-Fakten gesammelt werden, holen Sie die Zustimmung jener Verbraucher ein, teilen Sie mit, wie die Fakten verwendet, geteilt, gespeichert und verarbeitet werden“, sagt er. „Eine Datenschutzrichtlinie sollte lichtvoll darlegen, welche spezifischen Rechte ein Verbraucher in Bezug aufwärts seine vom Unternehmen erfassten personenbezogenen Fakten hat.“

Es sollte untergeordnet verdongeln einfachen System z. Hd. verdongeln Verbraucher offenstehen, um seine Datenschutzrechte auszuüben, wie z. B. dies Recht, aufwärts seine Informationen zuzugreifen oder sie zu löschen.

Zu den Stakeholdern in Besitz sein von Rechts- und Compliance-Teams, Dateneigentümer, Datenverarbeiter und Datennutzer in einer Organisation.

Mandy von Symmetry Systems sagt, dass eine ganzheitliche Datenschutzrichtlinie immer mit einem genauen und präzisen Verständnis jener persönlichen Fakten beginnen sollte, die eine Organisation sammelt, verwendet, speichert und weitergibt.

„Nur durch ein genaues Verständnis jener Informationen können Unternehmen zuverlässig und transparent eine Datenschutzrichtlinie erstellen, die ihre tatsächlichen Praktiken widerspiegelt“, sagt er.

Die Verfeinerung jener Richtlinie von jener tatsächlichen Realität zum gewünschten Zustand erfordert die Beteiligung von Vier-Sterne-General Counsel, Sicherheits-, Datenschutz- und Datenteams.

„Am wichtigsten sind die Lobbyist des Unternehmens, die kennzeichnen können, wie die personenbezogenen Fakten verwendet werden und warum dies erforderlich ist“, fügt Mandy hinzu.

Compliance-Anforderungen werden 2023 wahrscheinlich zunehmen

Jener CYTRIO-Depesche kommt zu einer wachsenden Zahl von Bundesstaaten, die ihre eigenen Datenschutzgesetze einschätzen, nachdem Kalifornien, Colorado, Virginia und zuletzt Utah Schritte unternommen nach sich ziehen.

„Wir sollten davon Essen gehen, dass die Einhaltung des Datenschutzes in mehreren Bundesstaaten im Jahr 2023 weiter voranschreiten wird“, sagt Basani.

Er stellt straff, dass mit Beginn jener Erfolg in mehreren Bundesstaaten zusätzlich zu CPRA, dies am 1. Januar 2023 in Macht treten wird, die Verbraucher übrig ihre Datenschutzrechte besser realistisch werden.

„Da die CPPA ihre Konzentration mit erheblich mehr Ressourcen aufwärts die CPRA-Erfolg richtet, erwarten wir eine deutliche Zunahme jener CPRA-Durchsetzungsmaßnahmen und Bußgelder unter CCPA/CPRA“, sagt er.

Eine erhöhte Zahl von CCPA/CPRA-Bußgeldern und Medienberichterstattung wird zu einer stärkeren Rekognoszierung jener Verbraucher übrig ihre Datenschutzrechte zur Folge haben, fügt Basani hinzu.

„Wir nach sich ziehen dies unter jener DSGVO in Europa gesehen, und wir werden dies mit CCPA/CPRA sehen“, sagt er. „Die Rechte jener Arbeitnehmer aufwärts Datenschutz in Übereinstimmung mit CPRA sollten untergeordnet die Zahl jener Beschwerden und potenziellen Bußgelder wegen Unterlassung in Übereinstimmung mit CPRA potenzieren.“

Da immer mehr Staaten ihre eigene Sorte von staatlichen Datenschutzgesetzen gedeihen, wird die Datenschutzlandschaft immer komplexer, fügt Mandy Pote hinzu, Leiterin z. Hd. Strategie, Datenschutz und Risiko im Zusammenhang Coalfire.

„Organisationen können es schwierig finden, mit neuen Anforderungen Schritttempo zu halten – Anwendungsmöglichkeit zu verstehen und Meldepflichten festzulegen“, sagt sie.

Genug damit ihrer Sicht ist die beste Problembeseitigung die Einleitung eines umfassenden Datenschutzprogramms mit dem Ziel, die strengsten Datenschutzkontrollanforderungen so umzusetzen, dass sie den aktuellen und zukünftigen Datenschutzgesetzen erfüllen.

„Anstatt dieses Sendung aufwärts bestimmte Systeme oder eine bestimmte Untermenge von Fakten anzuwenden, sollte jener Datenschutz flächendeckend im gesamten Unternehmen implementiert werden, um eine angemessene Sicherheiten zu gewährleisten“, stellt sie straff.

[ad_2]
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top