A questão da privacidade de dados aumentou dramaticamente nos últimos anos, de um conceito marginal a uma grande preocupação regulatória, principalmente com a criação do GDPR. Mas que previsões os especialistas têm para privacidade de dados em 2020?
Ouvimos especialistas de todo o espaço tecnológico sobre suas previsões para 2020, desde novos regulamentos a práticas comerciais emergentes que moldam a privacidade de dados.
Previsões de privacidade de dados para 2020
O restante do iceberg de privacidade de dados começará a emergir
Embora regulamentos como o GDPR da Europa e a Lei de Privacidade do Consumidor da Califórnia (CCPA) já tenham sido estabelecidos, continuaremos a ver novos desenvolvimentos regulatórios em torno da privacidade de dados até 2020 e além. Embora esses regulamentos tenham suas diferenças inerentes, o escopo geral das leis de privacidade de dados é dar aos consumidores o direito de saber como e que tipo de informações de identificação pessoal (PII) são coletadas e a opção de tomar uma ação legal no caso de sofrer danos por viés ou violações de segurança de dados.
Até agora, a maioria das organizações concentrou seus esforços em informações estruturadas, mas também deve entender o que as PII estão localizadas nos documentos de dados textuais. Os dados arquivados, em particular, são uma preocupação especialmente urgente para a maioria das empresas. As soluções baseadas em IA serão fundamentais para localizar dados confidenciais e gerenciá-los através de fluxos de trabalho automatizados.
As organizações também precisarão estabelecer práticas internas de governança de dados para determinar quem é responsável pela segurança dos dados e pela política de toda a empresa, o que pode incluir a criação de equipes que combinem conhecimentos técnicos e regulatórios.
Zachary Jarvinen, chefe de estratégia de tecnologia, IA e análise, OpenText
Os dados como serviço se tornarão uma fonte crescente de receita para grandes empresas
O uso efetivo de dados corporativos para a tomada de decisões estratégicas se tornou uma prioridade fundamental para todas as grandes empresas nos últimos anos. Como conseqüência, as empresas criaram conjuntos de dados de alta qualidade e uma arquitetura tecnológica sofisticada para gerenciá-los e expô-los aos consumidores. As empresas também investiram pesadamente na automação de seus processos de negócios para obter maior eficiência.
No novo ano, como muitas grandes empresas agora possuem dados e serviços exclusivos e de alto valor, a próxima etapa lógica é reutilizar essa infraestrutura para oferecer a terceiros. Por exemplo, já estamos vendo empresas de telecomunicações vendendo dados de localização geográfica de clientes para diversos fins.
Essa tendência será acentuada significativamente durante 2020 em todas as principais indústrias. Do ponto de vista do investimento, isso envolverá uma demanda maior pelas tecnologias envolvidas na criação e exposição de dados como um serviço, como GraphQL, Virtualização de Dados e / ou ferramentas de gerenciamento de API.
Alberto Pan, diretor técnico, Denodo
O surgimento de padrões globais de dados e funções centradas em dados
O inchaço de dados é apenas um dos desafios que as organizações enfrentam em 2020. O próximo passo mais premente será a qualidade dos dados e a eficiência de seu gerenciamento. Nem todas as empresas se esforçam para otimizar seus dados, resultando em repositórios de dados não estruturados que são maiores e gerenciados com menos eficiência do que deveriam.
Embora padrões como o GDPR tenham começado a ter um impacto positivo em ajudar as empresas a priorizar a higiene e a proteção de dados, não existe uma estrutura global única que diga às empresas como elas devem armazenar, gerenciar, classificar, proteger e proteger seus dados.
É fácil se acostumar com o status quo, mas essa divergência nas práticas de dados apenas retarda o fluxo de dados entre organizações e força muitos a desperdiçar tempo e recursos adicionais na limpeza e gerenciamento de dados. Os dados se tornaram a força vital de muitos setores – não podemos permitir que coagulemos. É por isso que veremos o início de um movimento concertado entre indústrias para introduzir padrões legalmente aplicáveis para a qualidade dos dados. Dados indiscutivelmente sintéticos serão comumente usados como um mecanismo para compartilhar inteligência sem comprometer a fonte ou o assunto dos dados.
Um único padrão global de dados que atravessa fronteiras continua sendo um sonho, mas devemos esperar que muitos setores comecem a consolidar boas práticas de dados para seus membros, independentemente de seu país de origem ou localização de seus clientes. As penalidades por não conformidade podem até incluir multas, a perda do credenciamento da indústria ou a proibição de associações importantes. É claro que a milhagem e a velocidade variarão de setor para setor – setores já fortemente regulamentados, como bancos e assistência médica, provavelmente assumirão a liderança – mas qualquer progresso significa melhor qualidade dos dados e menos dilemas.
A questão é: quem na organização será encarregado de aplicar esses novos padrões de dados? Muitas empresas já empregam diretores de dados (CDOs) e oficiais de proteção de dados (DPOs) para garantir que seu patrimônio digital seja seguro e protegido. No entanto, a grande quantidade de dados pelos quais eles são responsáveis, juntamente com a crescente conscientização sobre a importância dos dados em toda a empresa, significa que veremos a responsabilidade dos dados filtrar em vez de se tornar mais centralizada.
Em vez de ter um único CDO ou DPO, diferentes departamentos começarão a empregar pessoal com várias competências, incluindo conhecimento de dados. Os candidatos com experiência em dados, além do conjunto de habilidades tradicionalmente esperado para sua função, só serão mais procurados quando as organizações contratarem novas funções híbridas. Outros departamentos podem adotar a abordagem alternativa de contratar seu próprio especialista em dados. Independentemente disso, o tempo em que a responsabilidade pelos dados foi passada para a TI ou colocada apenas aos pés do CDO chegará ao fim.
Jasmit Sagoo, diretor sênior, chefe de tecnologia UK&I da Veritas Technologies
Uma inundação de regulamentos de privacidade de dados
O Magic 8 Ball de cibersegurança indica que ‘todos os sinais apontam para sim’ ao perguntar se mais regulamentos viriam em 2020. CCPA e NY SHIELD prenunciam as tendências de privacidade e segurança de 2020. O Congresso dos Estados Unidos debateu um regulamento federal de privacidade em junho de 2019. Apesar de descarrilado no final do ano, empresas e congressistas estão pressionando para criar uma única lei federal coesa que rege a privacidade e a segurança.
Os Estados Unidos não são o único país que procura formalizar e consolidar suas leis de privacidade. A estrutura de cibersegurança da Autoridade Monetária da Arábia Saudita (SAMA), em conjunto com o impacto extraterritorial do GDPR, pressiona outros países do Oriente Médio a atualizar seus regulamentos de privacidade. Por exemplo, a Autoridade do Centro Financeiro Internacional de Dubai (DIFCA) enviou uma chamada para comentários públicos em junho de 2019. 5.
Mais do que quantidade – também qualidade. Se o GDPR e o CCPA ensinassem à comunidade cibernética uma lição em 2019, seria que nem todas as leis são criadas igualmente. Enquanto o GDPR e o CCPA estão testando até que ponto uma lei ‘local’ pode alcançar, a Lei de Proteção de Dados Pessoais da Índia e a falha da Lei de Privacidade de Nova York testam o padrão de atendimento que as empresas precisam fornecer.
Ambos os regulamentos usam o termo ‘dados fiduciários’. Tradicionalmente usado em termos de dinheiro, um dever fiduciário exige que uma empresa atue no melhor interesse de outra pessoa (geralmente dos acionistas). Se as regulamentações continuarem a usar o termo ‘dados fiduciários’, as organizações poderão ter um padrão de atendimento mais alto do que ‘negligência’. Se os regulamentos começarem a adotar o termo ‘dados fiduciários’ em 2020, prevemos uma mudança cultural que reconheça as informações como um ativo financeiramente valioso.
Alex Heid, diretor de pesquisa da SecurityScorecard
Direitos do consumidor, regulamentação de privacidade de dados e mais ações judiciais
Os clientes estão mais conscientes agora dos direitos do GDPR e de outros regulamentos de privacidade de dados em todo o mundo. E como as violações chegam às manchetes todos os dias, 2020 será o ano em que os clientes começarão a fazer mais perguntas e exigir mais controle sobre onde as organizações estão armazenando dados e como estão protegendo os dados.
Em 2020, as empresas pagarão quase US $ 3 bilhões em multas e pagamentos de ações judiciais, um aumento de 50% em relação a 2019. Como resultado, a descoberta, classificação e correção de dados por dados sensíveis à proteção por meio de fluxos de trabalho automatizados se tornarão importantes e serão uma iniciativa extremamente importante para empreendimentos.
Ashvin Kamaraju, CTO para proteção de nuvens e atividade de licenciamento na Thales
Transparência corporativa para se tornar uma necessidade
2020 exigirá que as empresas transformem a transparência em realidade. A demanda dos consumidores por marcas mais abertas é clara. Se eles não fecharem as cortinas de seus negócios, perderão a confiança e, finalmente, a lealdade.
A transparência dos dados é o tópico mais importante, com certeza. Não é fácil para as empresas, mas elas precisarão encontrar maneiras de serem mais abertas sobre os dados que coletam, como os usam e como isso afeta as decisões. Eles também precisam mostrar como estão protegendo.
Além dos dados pessoais, provar a procedência dos produtos – de alimentos a roupas – e demonstrar credenciais éticas e ambientais se tornarão mais importantes. A razão pela qual mais transparência será realmente importante em 2020 é porque a demanda está crescendo e as tecnologias / ferramentas estão disponíveis, por isso estamos à beira de alguém ser capaz de fazer isso muito bem.
Uma vez que uma marca é capaz de redefinir as relações com os clientes dessa maneira, elas definirão o padrão de expectativas, e todo mundo ficará instantaneamente para trás. E se eles ficarem para trás por muito tempo, poderão se encontrar na lista de empresas que não poderiam sobreviver na era digital.
FONTE: VEREDICT