Strategi Teratas untuk Tetap Terdepan dalam Mengubah Hukum Privasi Data
33bits – Organisasi sedang dalam perjalanan untuk melepaskan aset terpenting mereka terlepas dari inovator dan pengelola data yang mendorong bisnis mereka, tentu saja. Ini adalah informasi pribadi yang sensitif tentang pelanggan dan data rahasia lainnya yang mendorong transformasi digital, memberikan wawasan analitik baru tentang perilaku konsumen, dan melepaskan aliran pendapatan baru.
Strategi Teratas untuk Tetap Terdepan dalam Mengubah Hukum Privasi Data – Ada dorongan untuk mendemokratisasikan penggunaan data dan saat ini hal itu sering kali berarti memigrasikan data sensitif ke lingkungan yang dihosting cloud dengan program modernisasi cloud baru, di mana peningkatan skala dan elastisitas dapat memungkinkan produk dan layanan baru dengan cepat berputar. Namun, apakah data tersebut aman saat beroperasi di luar lingkungan lokal tradisional? Atau, apakah Anda meningkatkan eksposur yang tidak perlu?
Strategi Teratas untuk Tetap Terdepan dalam Mengubah Hukum Privasi Data
Menghalangi data lokal lama dan adopsi cloud sama-sama merupakan risiko dari penyalahgunaan data orang dalam serta pelanggaran keamanan data eksternal di mana pendekatan privasi data yang cerdas diperlukan untuk mengotomatisasi dan meningkatkan perlindungan dan transparansi data. Faktanya, undang-undang yang lebih baru seperti Peraturan Perlindungan Data Umum (GDPR) dan Undang-Undang Perlindungan Konsumen California (CCPA) hanya menciptakan lebih banyak urgensi untuk bertindak sekarang atau menanggung konsekuensi reputasi merek, apalagi denda besar dan sakit kepala perbaikan.
Mengapa perusahaan saat ini harus peduli dengan privasi data pribadi?
Untuk memperjelas, privasi data tidak sama dengan keamanan data, meskipun keduanya dapat beroperasi secara bersamaan. Sederhananya, untuk penggunaan data, kontrol keamanan mengatur akses ke data, sedangkan privasi data mengatur konteks paparan data yang menimbulkan risiko. Dan, ada banyak variabel yang perlu dipertimbangkan! (Untuk definisi yang lebih rinci tentang keamanan data vs privasi data, lihat posting blog saya sebelumnya.)
Privasi data lebih bernuansa daripada hanya keamanan hak akses untuk data dengan privasi, toleransi satu orang untuk paparan data pribadi mungkin tidak selaras dengan orang lain, seperti ketika organisasi ingin memigrasikan beban kerja aplikasi menggunakan data sensitif ke cloud. Jika, misalnya, program pemasaran Anda sekarang berbasis cloud, apakah Anda yakin pelanggan Anda menyetujui paparan data mereka pindah dari lingkungan lokal Anda? Anda mungkin perlu mengungkapkan penggunaan baru ini untuk menentukan apakah pelanggan ingin memilih keluar berdasarkan undang-undang privasi yang lebih baru.
Bisnis yang mengumpulkan data perlu mengaktifkan jaminan kepercayaan dengan pelanggan bahwa data mereka ditangani secara bertanggung jawab. Peningkatan pelanggaran privasi data yang tampaknya semakin memburuk telah melahirkan undang-undang privasi data di seluruh dunia untuk meningkatkan tata kelola data yang bertanggung jawab.
Jadi, apa yang berbeda hari ini?
IMeningkatkan volume data, meningkatkan pelanggaran keamanan data yang mendorong undang-undang privasi baru, dan meningkatkan aplikasi yang haus data terlalu rumit untuk dikelola tanpa strategi privasi data yang mengotomatiskan perlindungan data dan transparansi data. Organisasi tidak memiliki sumber daya manusia yang cukup untuk mempertahankannya dalam jangka panjang tanpa memiliki fleksibilitas untuk menyesuaikan diri dengan peraturan privasi data yang berubah secara dinamis saat ini.
Tapi, ada kabar baik. Jika Anda dapat mengoperasionalkan dan menskalakan strategi privasi data Anda dengan menerapkan kerangka kerja tata kelola data yang andal, Anda akan meningkatkan kecerdasan data dan memprioritaskan peluang untuk mengurangi risiko data, membuat data tersedia untuk analitik, portabel ke cloud, dan lebih aman untuk peluang penciptaan nilai. Yang terpenting, bangun kepercayaan pelanggan sebagai merek yang berharga untuk melompati persaingan dan menempatkan risiko di kaca spion.
Privasi data membutuhkan kerangka kerja tata kelola privasi data untuk skala dan fleksibilitas
Kurangnya praktik terbaik tata kelola data berulang untuk menegakkan strategi privasi data telah membuat frustrasi organisasi yang memiliki niat terbaik untuk menjaga kepercayaan pelanggan dan mempertahankan ekuitas merek, tetapi tidak dapat meningkatkan skala. Namun, melakukannya dengan benar terbayar. Beberapa contoh:
1. Data yang diidentifikasi menggunakan alat penemuan data yang dibagikan dengan mitra dapat dilindungi menggunakan teknik anonimisasi data untuk membatasi paparan data pribadi.
2. Aplikasi baru yang dipintal di cloud dapat mengotomatiskan keamanan data cloud setiap kali data dipindahkan ke luar aplikasi dan sistem lokal.
3. Data yang biasanya terkunci di tangan beberapa ilmuwan data dapat didemokratisasi dengan aman ketika akses dan penggunaan dipantau dan dikendalikan untuk mematuhi kebijakan privasi.
4. Untuk keamanan data perawatan kesehatan, lebih dari sekadar mengunci data pasien dengan enkripsi data untuk membatasi penggunaan oleh orang yang tepat untuk tujuan yang sah.
5. Saat mengembangkan aplikasi baru (DevOps), menerapkan penyembunyian data untuk solusi manajemen data uji yang mempertahankan kegunaan set data, sekaligus menurunkan eksposur risiko.
6. Ini hanya beberapa contoh, tetapi mandat privasi data jelas: Penggunaan data yang bertanggung jawab dengan perlindungan privasi data dan transparansi yang ada dapat melancarkan transformasi digital yang aman.
5 strategi untuk tetap terdepan dalam mengubah undang-undang privasi data
Privasi data bukanlah tujuan, tetapi sebuah perjalanan menuju pengurangan risiko—sambil memungkinkan penggunaan data yang tepat, meningkatkan perlindungan dan transparansi data, dan memberikan kepercayaan kepada organisasi dan pelanggannya bahwa informasi pribadi digunakan secara bertanggung jawab.
Meskipun setiap organisasi berada pada tahap kedewasaan yang berbeda, ada konsistensi dengan organisasi yang telah menginstal praktik terbaik yang membantu mengotomatiskan dan menskalakan program privasi data mereka untuk mengikuti dunia undang-undang privasi yang terus berubah.
1. Terjemahkan undang-undang privasi data ke dalam kebijakan bisnis yang terkodifikasi
Bukan suatu kebetulan bahwa banyak kepala petugas privasi memiliki latar belakang hukum atau bekerja sama dengan tim hukum untuk menerjemahkan peraturan privasi data pribadi menjadi kebijakan yang dapat ditindaklanjuti atas data sensitif organisasi. Hari-hari mengelola spreadsheet untuk kebijakan dan buku pegangan karyawan statis sudah berakhir, mandat privasi perlu didigitalkan untuk dipetakan ke kontrol elektronik atas sistem dan aplikasi tempat data disimpan, dipindahkan, diubah, dan digunakan.
Petugas privasi, yang bekerja bersama tim hukum, kepala petugas data, CISO, dan lainnya perlu menyelaraskan pengelola data tentang tujuan dan maksud penggunaan data dengan kebijakan terkodifikasi yang menegakkan penggunaan yang sesuai. Untuk peraturan privasi data seperti kepatuhan GDPR dan CCPA, kepatuhan terhadap peraturan tidak hanya memengaruhi organisasi tetapi juga mitra pihak ketiga tempat data dapat dibagikan. Kebijakan bisnis Anda harus selaras dengan cara data pribadi disimpan dan dibagikan, diproses dan digunakan, serta dilindungi dan dibuat transparan untuk menjaga kepercayaan pelanggan.
2. Memahami dan mengidentifikasi data pribadi yang berisiko dan milik siapa
Meskipun mungkin ambisius dan mulia untuk melindungi semua data Anda, tidak semuanya memiliki nilai yang sama atau menanggung risiko yang sama. Privasi data yang cerdas diperlukan untuk efisiensi untuk menentukan apa yang Anda miliki sebagai langkah pertama untuk menilai risiko dan mengoperasionalkan tata kelola privasi data.Penemuan data untuk klasifikasi privasi dan pemetaan identitas menjawab pertanyaan mendasar, “Siapa yang memiliki akses ke data apa dan seharusnya diatur oleh kontrol privasi?” Bagaimana Anda menangani data pribadi pelanggan Anda secara bertanggung jawab harus berada di urutan teratas untuk diprioritaskan bukan hanya karena konsekuensi hukum, tetapi juga hal yang benar untuk dilakukan untuk mempertahankan nilai merek Anda.
Dengan membuat katalog data dan memetakan identitas ke dalam registri subjek data, Anda dapat mengotomatiskan salah satu persyaratan transparansi data mendasar berdasarkan GDPR, CCPA, dan undang-undang serupa dengan mempercepat permintaan akses subjek data (DSAR) yang mengotomatiskan respons terhadap pertanyaan pelanggan tentang data mereka akses dan penggunaan.
Baca Juga : Penegakan Serta Perlindungan Hukum Yang Terdapat Di Indonesia
3. Menilai risiko privasi data berdasarkan tingkat prioritas untuk melindungi data demi ROI terbaik
Mungkin tampak tidak biasa untuk menganggap investasi privasi data sebagai strategi untuk mendorong laba atas investasi (ROI) yang lebih besar, tetapi penelitian telah menunjukkan bahwa untuk setiap dolar privasi yang dihabiskan, organisasi dapat melihat pengembalian 2x atau lebih. Bagaimana itu? Mengurangi risiko, menghindari denda dan menghancurkan reputasi merek, dan membuka demokratisasi data yang aman untuk inisiatif penciptaan nilai adalah keadaan yang ideal untuk petugas data utama dan pemilik lini bisnis.
Privasi data cerdas berarti mengotomatiskan kecerdasan berbasis metadata melalui AI terapan dan pembelajaran mesin untuk menentukan paparan risiko dan memberi peringkat pada masalah mitigasi risiko teratas Anda menggunakan kontrol privasi data. Solusi analitik risiko privasi data modern saat ini dapat membantu Anda membuat keputusan terpandu yang cerdas melalui dasbor dan peta panas untuk tempat menghabiskan dolar tata kelola privasi data Anda secara lebih efektif, membenarkan rencana untuk menerapkan perlindungan baru dan meningkatkan visibilitas, dan membantu mencari investasi dari level C Anda eksekutif dan dewan direksi untuk mengurangi risiko privasi data seiring dengan berkembangnya strategi bisnis.
4. Atur perlindungan dan transparansi data otomatis
Dengan kebijakan privasi digital yang diterapkan, data pribadi yang diklasifikasikan dan dipetakan ke identitas, serta risiko yang dinilai dan diprioritaskan, prasyarat sekarang tersedia untuk mengatur kontrol privasi data yang dapat mengatasi kepatuhan GDPR, CCPA, dan mandat privasi serupa.Langkah selanjutnya adalah untuk menerapkan perlindungan data dan meningkatkan transparansi dengan mengatur bagaimana risiko diperbaiki atau setidaknya diturunkan ke tingkat yang wajar. Wawasan tentang risiko privasi dapat membantu Anda menentukan apakah anonimisasi data diperlukan dengan solusi seperti penyembunyian data atau apakah penyimpanan data jangka panjang memerlukan pendekatan enkripsi data.
Atau, selama pertanyaan pelanggan tentang penggunaan data, Anda mungkin perlu membuat laporan dan menjalankan alur kerja untuk menghapus data (“hak untuk dilupakan”) atau memberikan detail di mana dan bagaimana data pribadi digunakan di seluruh aplikasi dan ekosistem mitra. Kontrol privasi juga dapat menyertakan peringatan untuk anomali penggunaan data yang melanggar kebijakan dan menjalankan skrip yang terintegrasi dengan sistem pendukung. Dengan menerapkan otomatisasi dengan kecerdasan, pendekatan Anda terhadap privasi data dapat ditingkatkan, sambil tetap fleksibel terhadap peraturan dan pembaruan kebijakan di masa mendatang seiring perkembangannya.
5. Laporkan kesenjangan dalam kontrol privasi data dan kinerja untuk ditingkatkan dan diadaptasi
Seperti disebutkan sebelumnya, privasi data adalah sebuah perjalanan dan bukan tujuan, dengan kesempurnaan seringkali menjadi musuh kebaikan. Pengatur privasi data sering kali terlihat lebih ramah pada organisasi yang menerapkan praktik terbaik tata kelola data dan bertindak dengan itikad baik, daripada organisasi yang lalai dan mengalami pelanggaran keamanan data karena sikap apatis.
Ini menguntungkan semua organisasi untuk melakukan upaya terbaik—pengharapan minimum adalah pengurangan denda dan biaya perbaikan, tetapi keuntungannya adalah wawasan yang lebih kaya tentang data yang membantu mendorong gelombang inovasi berikutnya sambil membangun kepercayaan konsumen. Strategi terakhir ini sangat penting untuk perbaikan berkelanjutan untuk memperbarui kontrol privasi data berdasarkan risiko data yang berkembang, melaporkan kepada pemangku kepentingan data tentang investasi baru, dan menunjukkan kepada regulator dan auditor bagaimana data pribadi ditangani secara bertanggung jawab. Sebuah strategi yang dapat didukung oleh setiap organisasi!