0
0
Nos últimos 15 anos, vários eventos reformularam a forma como pensamos sobre os dados – o que significa do ponto de vista comercial e quais direitos os indivíduos têm em relação ao uso de suas informações pessoais. A governança de segurança de dados, sem dúvida, desempenhará um grande papel no futuro; no entanto, as conversas ainda estão em estágios relativamente iniciais.
Em 2016, quando os reguladores europeus criaram o Regulamento Geral de Proteção de Dados (GDPR) como uma estrutura legislativa que claramente impõe regras e multas, ocorreu uma mudança fundamental que elevou a privacidade a uma discussão em nível de diretoria. Isso resultou na participação dos CEOs na conversa, ao mesmo tempo em que capacitava o C-suite a tomar mais decisões.
Em seguida, a cultura de dados evoluiu rapidamente de uma confiança implícita (onde as organizações usavam dados livremente sem muitas restrições) para limitar o risco (controlar o acesso aos dados com base em regulamentos e feedback do cliente). Embora a indústria de proteção de dados na Europa tenha feito grandes progressos desde que o GDPR surgiu, ainda temos um longo caminho a percorrer porque, durante décadas, as soluções de tecnologia foram construídas sem pensar na privacidade.
Nos Estados Unidos, o quadro é bem diferente, já que a falta de legislação reguladora federal faz com que as preocupações com a privacidade batalhem pela atenção com outras prioridades de negócios. Vamos nos aprofundar em como será o futuro da privacidade de dados do outro lado do oceano.
Além dos cookies: investigando sob o folheado de dados
Os mercados construídos em torno da venda de dados precisam girar, porque o futuro é proteger os direitos de dados individuais e essa mudança vai muito além de um pop-up de site pedindo para aprovar o uso de cookies. Historicamente, os corretores de dados lucram com os dados dos usuários , o que precipitou leis estaduais em Vermont e na Califórnia que visam proteger os consumidores identificando os corretores e determinando como eles usam as informações.
Gigantes da tecnologia como Apple e Google também aumentaram as proteções de privacidade com transparência no rastreamento de aplicativos e planejam eliminar gradualmente os cookies de terceiros . Esses titãs da indústria são pioneiros em um importante movimento que outras empresas precisam seguir. Há esperança de que a legislação possa desencadear mais mudanças, especialmente com a privacidade recebendo apoio bipartidário .
Se a Lei Americana de Privacidade e Proteção de Dados (ADPPA) entrar em vigor nos Estados Unidos, a maior vitória seria um padrão comum de como lidar com dados. Estados como a Califórnia já estabeleceram padrões mais rígidos de privacidade de dados por meio da Lei de Privacidade do Consumidor da Califórnia ( CCPA ). Requisitos de conformidade e multas pesadas seriam aceleradores importantes na proteção dos dados do consumidor.
Privacidade precisa de segurança
Uma estratégia abrangente de segurança de dados é essencial e um pré-requisito para uma postura geral centrada na privacidade para organizações orientadas a dados. É imperativo implementar controles de acesso escaláveis e refinados para que as políticas possam manter os dados seguros em primeiro lugar.
À medida que o pêndulo muda para a implementação de estratégias de segurança de dados mais amplas e completas, as empresas precisam se ajustar. O trabalho dos Chief Information Security Officers (CISOs), Chief Data Officers (CDOs) e Chief Information Officers (CIOs) ao lado de suas ações é mais crítico do que nunca, porque eles são responsáveis pela implementação de ferramentas e processos que ajudam a alinhar as empresas em relação à sua privacidade. objetivos relacionados. O foco maior em uma estratégia completa de segurança de dados se aplica a organizações orientadas a dados de qualquer tamanho.
Um estudo da Cisco cita que 92% das organizações afirmam que a privacidade é parte integrante de sua cultura, mas vem com um desafio técnico. Muitas vezes, CISOs e CIOs são confrontados com dados espalhados por toda a organização e precisam obter visibilidade de todos os seus dados heterogêneos e isolados para entender quem controla, mantém, processa e acessa quais partes dos dados.
Esse desafio é exacerbado pela necessidade de modernização com tecnologias nativas da nuvem para que as empresas tenham uma melhor compreensão de como os dados são usados e de que são usados de acordo com as diretrizes e princípios de privacidade e qualquer legislação vigente.
Um olhar para o futuro
Nada disso aconteceu por acaso. Os consumidores não gostaram das práticas de coleta de dados e se manifestaram. Os legisladores ouviram seus constituintes e começaram a criar regulamentos como o ADPPA. As empresas começaram a atender os consumidores de maneira diferente e a levar a sério a privacidade dos dados.
A conscientização do consumidor sobre como os dados são coletados e usados está se tornando comum. De acordo com o ” Relatório de tendências de consumo do estado dos EUA de 2022 ” da HubSpot , 80% dos consumidores consideram a privacidade de dados um direito humano e acreditam que os indivíduos devem ter controle total sobre como as empresas usam seus dados. Como resultado dessas tendências crescentes, mais empresas devem aproveitar a privacidade como um diferencial.
Ainda existe uma lacuna entre a intenção das empresas de atender às preocupações com a privacidade de dados e a ação que protege essas informações. À medida que os consumidores se tornam mais informados sobre como seus dados são usados e a legislação se aproxima da realidade, isso se torna ainda mais crítico. Fazer os investimentos certos em segurança de dados fornece visibilidade, controle de acesso e informações sobre seus dados, garantindo a conformidade e pode ajudar a fazer toda a diferença.
FONTE: DARK READING