Обеспечение конфиденциальности корпоративных данных: 2024 год и далее | Советы от 6 экспертов по данным

По мере того, как мы приближаемся к Дню конфиденциальности данных, который отмечается 28 января, крайне важно признать важность конфиденциальности корпоративных данных в нашем все более цифровом мире.

Конфиденциальность данных является фундаментальным аспектом, который предприятия, особенно те, которые имеют дело с огромными объемами данных, должны обеспечить для защиты конфиденциальной информации.

Чтобы лучше понять эту важную тему, мы собрали мнения отраслевых экспертов, которые ежедневно ориентируются в сложной ситуации с конфиденциальностью данных. Их взгляды служат ценным руководством для предприятий, стремящихся защитить свои данные в 2024 году и в последующий период.

Эти идеи касаются:

• Растущая важность защиты данных.
• Роль управления данными.
• Влияние отраслевого регулирования.
• Баланс между преимуществами и рисками ИИ.
• Решение вопросов безопасности данных.
• Появление новых технологий.
• Выходя за рамки соответствия.

Растущая важность конфиденциальности данных

Меррилл Альберт, опытный руководитель корпоративных данных и специалист по управлению, подчеркивает, что конфиденциальность данных — это не мимолетная проблема, а постоянная проблема, которая может иметь далеко идущие последствия, если ей пренебрегать.

«Конфиденциальность данных становится все более и более важно поскольку наши данные хранятся во многих компаниях. Эти проблемы конфиденциальности данных все еще существуют и станут еще более важными, если они не будут обращать внимание на то, что происходит с данными», — утверждает Альберт.

В мире, где наша личная и конфиденциальная информация разбросана по бесчисленным организациям, не будет преувеличением сказать, что конфиденциальность данных затрагивает всех нас. Наши данные — это не просто цифровой актив; это часть нас самих, которая заслуживает защиты.

Пренебрежение конфиденциальностью данных недопустимо; это риск, который может привести к непредвиденным последствиям.

Роль управления в конфиденциальности данных

Конфиденциальность данных — это дисциплина, требующая надежного управления. 

«Конфиденциальность данных — это дисциплина данных, которая нужно управлять. Если люди, отвечающие за управление, занимаются вопросами конфиденциальности, они будут работать над определением того, где находятся частные данные, понимать правила конфиденциальности, общаться с пользователями данных и следить за соблюдением правил конфиденциальности», — добавляет Альберт.

Предприятиям необходимо четко понимать, где находятся частные данные, хорошо разбираться в правилах конфиденциальности и обеспечивать эффективное информирование о политиках использования данных. Конфиденциальность данных не является абстрактной концепцией; это фундаментальный аспект нашей цифровой жизни, которым следует управлять с осторожностью, пониманием и уважением к людям.

Речь идет о создании цифрового мира, в котором конфиденциальность — это не роскошь, а право, а доверие строится на основе ответственного обращения с данными.

Влияние таких правил, как GDPR

Винсент Райнарди, архитектор данных и автор, подчеркивает влияние таких правил, как GDPR, на предприятия. GDPR произвел революцию в том, как обрабатываются данные клиентов, требуя, чтобы личные данные, будь то имя или банковский баланс, надежно хранились и имели разумный доступ.

Райнарди подчеркивает это, заявляя:

«Доступ к персональным данным должен быть ограничен… Это означает, что нам необходимо классифицировать информацию, какая из них является PII (личная информация), а какая — SPII (конфиденциальная информация)».

Волновой эффект GDPR выходит за рамки простого хранения и доступа к данным. Это заставляет организации переосмыслить весь жизненный цикл данных, особенно в хранилищах данных и во время проектов миграции данных.

Райнарди подчеркивает важнейший эксплуатационный аспект: срок хранения персональных данных. Он указывает,

«Хранилища данных не могут хранить персональные данные дольше указанного срока (скажем, 7 лет)Это означает, что в хранилище данных или озере данных должно быть средство для идентификации данных PII, которые хранились более 7 лет, и их уничтожения. Не только в озере/хранилище данных, но и во всех других хранилищах данных».

Это требование вынуждает организации внедрять сложные механизмы идентификации и управления хранением данных. Речь идет не только о соблюдении правил; речь идет о внедрении принципов конфиденциальности и уважения личных данных в саму структуру инфраструктуры данных. Потребность в надежном управлении данными и полных каталогах данных никогда не была более острой.

Это не просто инструменты или процессы, но они лежат в основе обеспечения того, чтобы организации уважали права личности на конфиденциальность, одновременно используя возможности своих информационных активов.

Баланс между преимуществами ИИ и рисками конфиденциальности данных

Антонио Грассо, автор книги «На пути к постцифровому обществу», технолог и защитник устойчивого развития, проливает свет на хрупкий баланс, который предприятия должны поддерживать в эпоху бизнеса, основанного на искусственном интеллекте.

Идеи Грассо особенно актуальны, поскольку мы углубляемся в эпоху, когда возможности искусственного интеллекта являются не просто роскошью, а необходимостью оставаться конкурентоспособными и инновационными.

«Конфиденциальность корпоративных данных — это важнейшая и сложная проблема, особенно в нынешнюю эпоху бизнеса, основанную на искусственном интеллекте. Организации должны сбалансировать преимущества ИИ, такие как расширенная аналитика и автоматизация, с рисками утечки данных и нарушения конфиденциальности».

Это заявление открывает диалог о обоюдоострой природе ИИ.

С одной стороны, ИИ служит катализатором прорывов в анализе огромных наборов данных, автоматизации повторяющихся задач и даже прогнозировании рыночных тенденций, что может привести к значительному росту и операционной эффективности.

С другой стороны, интенсификация использования данных порождает ряд проблем конфиденциальности. Риск утечки данных, несанкционированного доступа и неправомерного использования личной информации — это не просто гипотетические сценарии; это настоящие проблемы, с которыми организации сталкиваются ежедневно.

Грассо считает, что суть решения этих проблем заключается не в том, чтобы избежать внедрения ИИ, а в развитии культуры ответственного использования ИИ и обработки данных. Он формулирует четкую дорожную карту:

«Я считаю, что ключ заключается в реализации надежная политика управления данными, используя методы шифрования и анонимизации, а также обеспечивая соблюдение развивающихся правил, таких как GDPR в Европе». Эта перспектива подчеркивает не только реализацию технических мер безопасности, но и создание комплексных структур управления, которые контролируют этичное использование данных и ИИ».

Однако его идеи выходят за рамки технических исправлений. Он усиливает динамизм таких правил, как GDPR, которые не являются статичными, а развиваются для решения возникающих проблем конфиденциальности в экосистеме, управляемой искусственным интеллектом. Таким образом, соблюдение требований – это не разовая задача, а непрерывный процесс адаптации и бдительности.

Кроме того, Грассо затрагивает важнейший аспект, который часто упускают из виду в гонке за использование ИИ: человеческий фактор. Он утверждает:

«Многие согласны с тем, что по мере развития технологий искусственного интеллекта растет и потребность в прозрачных и этических методах обработки данных, что делает непрерывную адаптацию и обучение сотрудников необходимыми для защиты конфиденциальной информации».

Это заявление подчеркивает важность развития организационной культуры, в которой каждая заинтересованная сторона осознает и привержена принципам конфиденциальности данных и этичному использованию ИИ. Регулярное обучение, открытое общение и прозрачный подход к использованию и защите данных имеют основополагающее значение для построения этой культуры.

Решение проблем совместного использования данных и безопасности

Джей Мишра, Операционный директор Astera, обращает внимание на сложности обмена данными в нашем взаимосвязанном корпоративном мире, чреватом проблемами конфиденциальности. Он подчеркивает необходимость безопасного обмена данными, заявляя:

«Данные, даже если они анонимизированы, иногда можно отследить, что приводит к потенциальным нарушениям конфиденциальности. Защита данных – это не только избежание рисков; речь идет об укреплении доверия». 

Мишра выступает за надежное управление данными как фундаментальную защиту от несанкционированного доступа.

«Ключ к любому надежному подходу к обеспечению безопасности данных заключается в эффективное управление данными контролируя данные от их первоначального сбора до окончательного удаления. Если все сделано правильно, такое управление станет мощным щитом от несанкционированного доступа», — добавляет Мишра.

Появление технологий повышения конфиденциальности (PET) в управлении данными

Генри Орландо Клаво, консультант по данным и технологиям, прогнозирует, что 2024 год станет важным годом для конфиденциальности данных, особенно с внедрением технологий повышения конфиденциальности (PET). Клаво считает,

«Эти инструменты и технологии имеют решающее значение для предприятий, которые стремятся использовать сила искусственного интеллекта при этом уважая конфиденциальность пользователей и соблюдая такие правила, как GDPR и CCPA».

Его идеи проливают свет на развивающуюся среду управления данными, где уважение к конфиденциальности и технологический прогресс идут рука об руку.

Повышение конфиденциальности данных за рамки соблюдения требований

Уильям Макнайт, президент Mcknight Consulting Group и всемирно признанный лидер в области данных, подчеркивает эволюцию конфиденциальности данных от простого требования соответствия к ключевому элементу потребительского доверия. Макнайт подчеркивает смену парадигмы в ожиданиях потребителей и роль корпоративного руководства в защите конфиденциальности данных. Он говорит,

«Конфиденциальность данных больше не является просто упражнением для галочки, а является фундаментальным фактором построения доверия. Потребители становятся все более внимательными к данным, требуя прозрачности и контроля. Руководители высшего звена должны чемпион по конфиденциальности данных внутри своих организаций, выделяя ресурсы, повышая осведомленность и развивая культуру ответственности за данные».

По сути, конфиденциальность данных — это не формальность или модное словечко; речь идет о завоевании и поддержании доверия людей, чьи данные мы обрабатываем. Это переход от простого соблюдения требований к более глубокому уважению конфиденциальности и ожиданий потребителей в этом мире, управляемом данными.

Отмечая День конфиденциальности данных, становится ясно, что путь к надежной конфиденциальности данных продолжается и многогранен. Крайне важно понимать сложные правила, такие как GDPR, и использовать передовые технологии, такие как ПЭТ. Выводы этих экспертов подчеркивают необходимость создания культуры, ориентированной на конфиденциальность, в которой защита данных встроена в каждое действие и решение. В динамичной среде конфиденциальности данных оставаться в курсе и быть гибкими не просто выгодно; это незаменимо.