По мнению аналитиков Gartner, поскольку количество норм регулирования конфиденциальности во всем мире продолжает расти, организациям следует сосредоточиться на пяти основных тенденциях конфиденциальности. Это должно помочь им решить проблемы защиты персональных данных и соблюдения соответствующих нормативных требований.
По прогнозам Gartner, к концу 2024 года 75% населения мира будут иметь свои персональные данные, защищенные современными правилами конфиденциальности. Эта регулятивная эволюция станет основным катализатором практического решения вопросов конфиденциальности. Поскольку в большинстве организаций нет специальной практики обеспечения конфиденциальности, ответственность за внедрение соответствующих норм возлагается на технологии, в частности, на технологии безопасности под эгидой офиса директора по информационной безопасности.
В связи с расширением усилий по регулированию конфиденциальности в десятках юрисдикций в ближайшие два года многие организации считают необходимым приступить к реализации своей программы защиты конфиденциальности уже сейчас. Согласно прогнозам Gartner, средний годовой бюджет крупных организаций на обеспечение конфиденциальности к 2024 году превысит 2,5 млн долл.
Gartner выделяет пять тенденций, которые поддерживают сложившиеся практики конфиденциальности и нескольких бизнес-лидеров предприятия, что упрощает контроль над компанией, повышает уровень ее ценностей и сокращает продолжительность оценки.
Локализация данных
В не имеющем границ цифровом обществе стремление контролировать страну, в которой хранятся данные, кажется нелогичным. Однако такой контроль является прямым требованием либо побочным продуктом многих новых законов о конфиденциальности.
Риски стратегии ведения бизнеса в нескольких странах требуют нового подхода к проектированию и приобретению облачных технологий, поскольку лидеры в области безопасности и управления рисками сталкиваются с разными нормами регулирования, и разные регионы требуют разных стратегий локализации. В результате планирование локализации данных должно стать главным приоритетом при разработке и приобретении облачных сервисов.
Вычисления, повышающие конфиденциальность
Обработка данных в ненадежных средах, таких как общедоступное облако, а также многосторонний обмен данными и их анализ заложили основы для дальнейшей успешной деятельности организации. Вместо использования различных дополнений растущая сложность аналитических систем и архитектур требует от поставщиков включения функций обеспечения конфиденциальности на этапе проектирования. Повсеместное распространение моделей искусственного интеллекта и необходимость их обучения стало еще одним дополнением к вопросам конфиденциальности.
В отличие от обычных средств управления безопасностью данных в состоянии покоя, конфиденциальные вычисления (privacy-enhancing computation, PEC) защищают данные в процессе их использования. В результате организации могут осуществлять обработку и анализ данных, которые ранее были невозможными из соображений конфиденциальности и безопасности. По прогнозам Gartner, к 2025 году 60% крупных организаций будут использовать по крайней мере одну технологию PEC в аналитике, бизнес-анализе и облачных вычислениях.
Управление искусственным интеллектом
Опрос Gartner показал, что 40% организаций сталкивались с нарушениями конфиденциальности искусственного интеллекта, и только каждое четвертое из этих нарушений было злонамеренным. Независимо от того, обрабатывают ли организации персональные данные с помощью модуля искусственного интеллекта, интегрированного в предложение поставщика, или с помощью отдельной платформы, управляемой собственной командой исследователей данных, риски для конфиденциальности и потенциального злоупотребления персональными данными очевидны.
Большая часть искусственного интеллекта, используемого сегодня в организациях, встроена в более крупные решения, и для оценки его влияния на конфиденциальность имеется не так много возможностей. Встроенные средства искусственного интеллекта используются для отслеживания поведения сотрудников, оценки настроений потребителей и создания «умных» продуктов, которые обучаются на лету. Данные, которые сегодня вводятся в эти модели обучения, будут влиять на решения, принимаемые годы спустя. Когда регулирование искусственного интеллекта укоренится окончательно, распутать токсичные данные, поступающие в организм в отсутствие программы управления искусственным интеллектом, будет практически невозможно. ИТ-директорам придется уничтожать системы оптом, что дорого обойдется организациям и их репутации.
Единое пользовательское восприятие конфиденциальности
Возросший потребительский спрос на права субъектов и растущие ожидания в отношении прозрачности приведут к необходимости появления централизованного пользовательского восприятия конфиденциальности (user experience, UX). Дальновидные организации понимают преимущества объединения всех аспектов пользовательского восприятия конфиденциальности – уведомлений, файлов cookie, элементов управления разрешениями и обработки запросов о правах субъекта (subject rights requests, SRR) — в рамках одного портала самообслуживания. Такой подход обеспечивает удобство для ключевых участников, клиентов и сотрудников, а также значительную экономию времени и средств. По прогнозам Gartner, к 2023 году 30% организаций, ориентированных на потребителей, предложат осуществлять управление предпочтениями и разрешениями на самообслуживаемом портал прозрачности.
Дистанционное становится «повсеместно гибридным»
По мере того, как модели взаимодействия в работе и жизни становятся гибридными, возрастают как возможности, так и желание более активного отслеживания, мониторинга и других действий по обработке персональных данных, а риск нарушения конфиденциальности становится первостепенным.
С учетом последствий для конфиденциальности, связанных с полностью гибридным набором взаимодействий, производительность и удовлетворенность балансом между работой и личной жизнью во многих отраслях и дисциплинах также выросли. Организациям следует придерживаться ориентированного на человека подхода к конфиденциальности, а данные мониторинга должны использоваться в минимальном объеме и с четкой целью – например, для улучшения восприятия сотрудников за счет устранения ненужных трений или для снижения риска эмоционального выгорания за счет выявления рисков для благополучия.
