Sınır Ötesi Veri Gizliliği – veritabanimimari.com

Lambert Hogenhout ve Amanda Wang’ın “Sınır Ötesi Veri Gizliliği” kitabını okuyana kadar çok uluslu şirketler için veri gizliliği kurallarının ne kadar karmaşık olabileceğini hiç fark etmemiştim. Bu kitap yalnızca birçok ülkedeki gizlilik düzenlemelerini ayrıntılarıyla anlatmakla kalmıyor, aynı zamanda küresel bir veri gizliliği stratejisinin önemini ve bunu oluşturma adımlarını da kapsıyor.

Kuruluşlar verileri sürekli olarak yeni yöntemlerle kullanır ve çoğunlukla sınır ötesi veri akışları oluşturur. Aynı zamanda kişisel verilerin kullanımına ilişkin endişeler de artıyor. Her yıl daha fazla ülke veri gizliliği yasalarını benimsiyor ve şirketlerin özel verilerimize nasıl saygı göstereceğine dair beklentilerimiz artıyor. Bu kitap, iş hedefleri ve marka konumlandırmasıyla uyumlu, ancak ilgili yasalara uygunluğu da sağlayan etkili bir veri gizliliği stratejisi oluşturma sanatını kapsamaktadır. Özel bir strateji geliştirmenin ön koşulu olarak veri gizliliği yasaları ve sorunları hakkında temel bir anlayış kazanacaksınız.

Kitabın tanıtımından:

Bu kitap, Veri Gizliliğine yönelik bir yaklaşımın formüle edilmesine yönelik bir rehber sunmaktadır. (DP) çok uluslu kuruluşlar için. Günümüz ortamında, büyük miktarlarda kişisel veriler Toplanıyor, işleniyor ve paylaşılıyor, kuruluşlar bireylerin gizlilik haklarını korumaya yönelik giderek artan incelemelerle ve yasal yükümlülüklerle karşı karşıya kalıyor. Belirli yargı bölgelerine göre uyarlanmış kaynaklar mevcut olsa da birçok kuruluş, küresel olarak toplanan verileri yönetir. Bunun uyumluluk açısından sonuçları, ancak aynı zamanda dünya çapında müşterilerinizin, ortaklarınızın veya paydaşlarınızın güvenini korumak açısından da çok karmaşık hale gelebilir. Karmaşıklığı daha da artırmak için, mobil uygulamalar (iOS ve Android) ve sosyal ağlar için çeşitli çevrimiçi platformlar veri gizliliği konusunda kendi gereksinimleri vardır. Dolayısıyla, kuruluşunuz bunları ürün veya hizmetlerinin bir parçası olarak ya da müşterilerle olan etkileşimlerinde kullanıyorsa, onların hizmet şartlarına da uymanız gerekir.

Kişisel veriler arttıkça zorluk her geçen gün artıyor daha fazla sistemde rol oynar. Arabanızın zaman içinde konumunuzu takip ettiğini hayal edin. Şimdi, o sıralarda bir yerlerde bir suçun işlendiğini varsayalım. O halde, hakkınızda toplanan veriler, size bir mazeret sunması (veya sizi şüpheli yapması!) açısından son derece kişiseldir. Avrupa GDPR’si, diğerlerinin yanı sıra, bu tür verileri özel olarak tanır ve bunlara ekstra özen göstermenizi gerektirir. Arabanızda konum verilerinin bulunmasının faydaları olduğunu unutmamak önemlidir. Küresel Konumlama Sistemi Araç takip sistemleri, aracınızın çalınması veya çekilmesi durumunda aracınızın kurtarılmasına veya bir kaza durumunda acil müdahale ekiplerinin sizi daha hızlı bulmasına yardımcı olabileceği senaryolarda faydalıdır. Ayrıca bir gencin araba kullanmasını veya yaşlı bir ebeveynin faaliyetlerini izlemek gibi sevdiklerinizi korumada da faydalıdır. Fayda (müşterilere sağlanan hizmetler veya ürünler) ile onların haklarına saygı (veri gizliliği ve korunması) arasında bir denge olmalıdır.

Kitap, temel gizlilik düzenlemelerini açıklığa kavuşturmayı amaçlıyor dünya çapında, çok uluslu bir kuruluşta verilerle çalışmanın zorluklarını açıklayın ve uyumluluğu sağlayan veri gizliliği için kurumsal bir strateji formüle etme konusunda somut tavsiyeler sağlayın ve risk yönetim ve içeride ve dışarıda güven inşa eder. Aslında böyle bir stratejiyi planlamak için pratik bir rehberdir. Strateji, bir veri gizliliği programını içerecek; verilerin nasıl korunduğuna ve çeşitli iş süreçlerinde veri gizliliğine saygı duyulduğuna ve ayrıca kurumsal strateji ve kültürün daha geniş yönlerine ilişkin spesifik talimatlar.

Bu kitaptaki yedi bölümün her biri veri gizliliği düzenlemelerinin belirli bir yönüne odaklanmaktadırayrıntılı bilgiler, pratik örnekler ve uygulanabilir rehberlik sağlayan zorluklar ve stratejiler:

Stratejinin oluşturulmasıyla ilgili 5. Bölümden (en sevdiğim bölüm!) bir alıntı:

Bir veri gizliliği stratejisi oluşturduğumuzdayalnızca bir uyumluluk aracılığıyla görülmemelidir. lens. Cisco tarafından yayınlanan bir çalışmaya dayanmaktadır 2020’de gizliliğe harcanan her bir dolara karşılık, ortalama bir kuruluş ilgili faydalardan 2,70 dolar alıyor. Buna ek olarak çalışma, kuruluşların, uyumun ötesinde gizlilikten, daha iyi çeviklik ve yenilikçilik, artan rekabet avantajı, yatırımcılar için artan çekicilik ve daha fazla müşteri güveni dahil olmak üzere önemli ticari faydalar elde ettiğini de belirtiyor.

Bu, bir veri gizliliği stratejisi geliştirirken kuruluşun genel iş stratejisine uyum sağlamamız gerektiği anlamına gelir. Başka bir deyişle, veri gizliliği girişimleri, yalnızca bir uyumluluk olarak görülmemeli, kuruluşun hedeflerine ulaşmasını kolaylaştırıcı unsurlar olarak sunulmalıdır. aktivite.

İyi bir başlangıç ​​noktası, veri gizliliği stratejisinin veri stratejisinin bir parçasıdır organizasyonun. Bir veri stratejisi veri yönetimini kapsar, veri yönetimi, veri güvenliği, teknoloji araçları ve altyapısı ve değişiklik yönetimi. Veri gizliliğinin tüm bu stratejik ve teknik alanlar kapsamında dikkate alınması, kuruluşun gizliliği uygulamanın faydalarını en üst düzeye çıkarmasına yardımcı olacaktır.

İzlenecek olası yollardan biri risktirtemelli bir yaklaşım. Bu, her bir PII parçasının dikkate alınmasıyla başlar. Sahip olduğunuz risk bir risktir ve bu riski işletmenizin faydalarıyla birlikte tartmanız gerekir. Bazı veriler gerekli olabilir: Bahçe mobilyaları için çevrimiçi siparişleri, alıcının adresini kaydetmeden işleme koyamazsınız. Bazı verilere sahip olmak hoş olabilir ve topladığınız bazı verilerin kullanılmadığını veya yararlı olmadığını keşfedebilirsiniz. Mühendisler, iş analistleri ve pazarlama Kuruluşunuzdaki departmanların tümü muhtemelen mümkün olduğu kadar uzun süre boyunca çok fazla veriyi saklamak isteyecektir; bunun ne zaman işe yarayacağını asla bilemezsiniz! Ancak buna genellikle yasalarca izin verilmez ve risk yönetimi açısından akıllıca değildir.

BT Güvenliği ile önemli ilişkiyi de akılda tutmakta fayda var. Verilerin fiziksel ve elektronik olarak korunması riski büyük ölçüde etkiler veri gizliliği olaylarından

Kuruluşunuzdaki belirli roller, veri gizliliği stratejisinde önemli paydaşlar olacaktır önceliklerin tanımlanmasında, gereksinimlerin ve sınırlamaların sağlanmasında ve stratejinin uygulanmasında anahtar rol oynayacaktır. Baş Bilgi Sorumlusu (CIO), Baş Veri Sorumlusu (CDO), pazarlama başkanlarıBT altyapısının operasyonlarıve Bilgi Güvenliği Baş Sorumlusu (CISO) kilit ortaklardır ve bu nedenle bir strateji geliştirme süreci boyunca onları dahil etmek önemlidir.

Kitap hakkında daha fazla bilgiyi burada bulabilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir