Lale Çorumlu

2021, artan veri gizliliği mevzuatı ve Amerika Birleşik Devletleri'nde veri ihlallerine yol açabilecek yazılım güvenlik açıklarına yönelik bir baskı getirdi.

Siber güvenlik topluluğu, Apache Log4j güvenlik açığı gibi yaygın etkileri olan yeni zorluklarla uğraşırken, Uluslararası Gizlilik Uzmanları Birliği'nin (IAPP) veri gizliliği liderleri, bu alanda bir sonraki adımda ne bekleyebileceklerini özetlemektedir.

Veri gizliliği yetenek sıkıntısı derinleşiyor

"2021'de oluşan gizlilik trend çizgileri hızlanacak ve kuruluşlar için yeni riskler ve karmaşıklıklar getirecek. Daha fazla ulusal yasa çıkarılacak. Daha fazla eyalet yasası çıkarılacak. Daha fazla (ve daha ağır) yaptırımlar gerçekleşecek. Şirketler gizlilikten yararlanmaya devam edecek." Güven inşa etmek ve müşterilerle etkileşim kurmak, ancak aynı zamanda gizlilik alanındaki geride kalan rakiplere karşı farklılaşmalarını silah haline getirecek. Kamu ve özel kuruluşlar, gizlilik yeteneği sıkıntısı derinleştikçe programlarını yönetmek için deneyimli yetenekler bulmakta zorlanacak" diyor Başkan ve CEO Trevor Hughes , IAP.

Gizlilik uygulaması, organizasyonel değişimi yönlendirir

"2022'de, gizlilik yaptırımı eylemleri, dolar değerinden ziyade taleplerinin özüne göre manşetleri aydınlatacak. Artan gizlilik yaptırımı, şirketler için şimdiden bir uyandırma çağrısı işlevi gördü, ancak daha fazlası var. Veri koruma dünya çapındaki yasalar karmaşıktır ve bir T'ye uyması zordur. Sonuç olarak, şirketler beklentileri ve riskleri ölçmek için mahkemeleri ve düzenleyicileri yakından izlerler. Yaptıkları eylemler AdTech endüstrisini çerez tabanlı iş modelini ve büyük ve küçük yeniden düşünmeye yönlendirdi şirketler, hükümetin veri taleplerine meydan okumak ister. Milyonlarca dolarlık para cezaları, gizlilik profesyonellerinin küresel olarak yönetim kurulu odalarına girmesine izin verdi, ancak iş uygulamalarında değişiklik talep eden yaptırım eylemleri olacak; en büyük değişikliklere yol açan veri ve öğrenme Bazılarını zaten gördük. Bunlar şirketlerin mali tablolarında görünecek olan yaptırım riskleridir; Birleşme ve satın alma anlaşmaları ve halka arzlardan önce tartışılacak; ve bu, mahremiyetle ilgili prime-time televizyon kampanyalarını genişletecek. Bu arada, ülkeler veri yerelleştirmeye yöneldikçe uluslararası veri aktarımları her zamankinden daha karmaşık hale gelecek," diyor IAPP Başkan Yardımcısı ve Baş Bilgi Sorumlusu Caitlin Fennessy.

Küresel veri yönetimi sahne alıyor

"Birçok yeni ulusal, bölgesel, eyalet ve yerel yasanın yürürlüğe girdiği ve yürürlüğe girdiği bir yıldan geçiş yapan 2022, kuruluşların temelden değişen bir küresel gizlilik ortamının envanterini çıkaracağı yıl olacak. Çoğu kuruluş için gizlilik programları, Westin Research Kıdemli Müge Fazlıoğlu'na göre, küçük ama önemli bir yüzde veri yerelleştirme stratejisi izleyecek olsa da, genel eğilim kuruluşların verilerini ve veri süreçlerini küresel ölçekte yönetmesi olacak." Westin Research Fellow, IAPP.

Kuruluşlar veri mülkiyet haklarını tartışıyor

"2022, mahremiyetin rekabet hukukuyla örtüştüğü bir yıl olsaydı, 2022 mahremiyet ekiplerinin verilerdeki mülkiyet hakları hakkında daha fazla düşündüğü yıl olacak. Üçüncü taraf veri paylaşımının artan karmaşıklığı, Avrupa'da yaklaşan veri düzenlemeleri ve sayısız yeni mahremiyet ile birlikte. IAPP Baş Hukuk Müşaviri ve Gizlilik Görevlisi/DPO, Rita Heimes, "ABD'deki yasalara göre, firmalar kişisel verileri kullanma riskinin yanı sıra haklarına da kimin sahip olduğunu tartışıyorlar" diyor.

Kaynak: https://www.securitymagazine.com/articles/96793-growing-data-privacy-enforcement-on-the-horizon