Klik voor meer informatie over auteur Balaji Ganesan.
2020 was zeker een jaar van verrassingen, en misschien wel de meest acute les die zowel bedrijven als consumenten hebben geleerd, is dat niets onmogelijk is. Kijkend binnen de lenzen van gegevensbeheer, gegevensbeveiliging en privacy, geldt hetzelfde. Het internet is overspoeld met gegevens die zijn gestolen of anderszins per ongeluk zijn gedeeld door onwetende consumenten en bedrijven. En voor degenen met de middelen en de motivatie kunnen al die gegevens worden gebruikt om de publieke opinie te beïnvloeden, overheidsbeslissingen te beïnvloeden en een meevaller te worden voor criminelen die gespecialiseerd zijn in fraude en identiteitsdiefstal.
De impact van het hebben van de verkeerde gegevens in verkeerde handen is een alledaagse gebeurtenis voor bedrijven, overheden en burgers over de hele wereld. Als gevolg hiervan begrijpen alle partijen nu de negatieve gevolgen die kunnen optreden als er noch een formeel proces is, noch een algemeen respect voor beide gegevensuitwisseling en gegevensprivacy. In 2021 zal regelgevende wetgeving over de hele wereld evolueren naar meer controle over persoonlijk identificeerbare informatie (PII) -gegevens om de privacy van de consument te beschermen. Landen volgen de leiding van de EU met AVG, zoals blijkt uit de recente regelgeving voor CCPA in Californië en LGPD in Brazilië. Elke verordening draagt bij aan hernieuwde en verhoogde aandacht voor interne gegevensbeheer- en nalevingsprojecten.
Hoe de pandemie gegevensbeheer en compliance versnelde
Digitale transformatie projecten, die in normale situaties meerdere jaren in beslag namen, zijn in een razend tempo vooruitgegaan dankzij COVID-19 en de noodzaak voor individuen om op afstand te werken. Echter, met zo’n groot aantal mensen dat vanuit huis werkt, worden alle soorten gegevens overgedragen en gedeeld buiten de fysieke grenzen van de organisatie. Dit creëert privacy- en beveiligingskwetsbaarheden die een zegen zijn voor slechte actoren die PII willen stelen.
De noodzaak om deze externe werknemers goed in staat te stellen en de inspanningen voor digitale transformatie die al aan de gang zijn te voltooien, heeft veel bedrijven ertoe aangezet om nog meer gegevens naar de cloud te verplaatsen, omdat ze deze nieuwe manier van leven willen ondersteunen en nieuwe kansen willen creëren voor optimalisatie, vooruitgang, en concurrentievoordeel. Om al deze inspanningen te maximaliseren, zullen ondernemingen het komende jaar echter genoodzaakt zijn om Data Governance en compliance-projecten te versnellen.
Gegevensbeveiliging en -beheer worden eindelijk onderdeel van bedrijfskritische bedrijfsprocessen
Na in 2020 op de harde manier te hebben geleerd van bedrijven als Twitter, MGM, Marriott, Magellan Health en Zoom – die allemaal klantinformatie verloren aan cybercriminelen – begrijpen organisaties nu de noodzaak van gegevenstoegang en compliance. Als gevolg hiervan zullen stand-alone tools voor gegevensbeveiliging en governance volgend jaar onderdeel worden van bestaande bedrijfsprocessen. Tot voor kort was beveiliging vaak de laatste vereiste die in overweging moest worden genomen, en vaak werd het achteraf ingebouwd in bestaande processen en technologie nadat de primaire zakelijke vereisten waren besproken en geïmplementeerd. In de huidige digitaal geladen informatieoorlogsomgeving is er een breder bewustzijn van de hogere risico’s van gegevensprivacy en -beveiliging waarmee bij elke digitale transformatie rekening moet worden gehouden. In feite hebben zelfs de meest technologisch scherpzinnige ondernemingen als gevolg van dit toezicht enkele bittere lessen geleerd in regelgevende boetes, verlies van vertrouwen van klanten en crisiscommunicatie.
Om dit het komende jaar tegen te gaan, zullen beveiliging, privacy en governance vroegtijdig programmatisch worden ingebed in bedrijfsprocessen. Gegevensanalyseprojecten die gebruikmaken van cloudservices, worden bijvoorbeeld onderzocht op gegevensbeveiligingsrisico’s voordat ze een door het bedrijf goedgekeurde bron worden. En voor elk bedrijfskritisch bedrijfsproces is beveiliging een vereiste voordat het wordt geïmplementeerd.
Tegelijkertijd schakelen overheden over de hele wereld versnelling in om gegevensprivacyregels vast te stellen die echte gevolgen en financiële gevolgen hebben als gegevens worden geschonden of blootgesteld. Deze wettelijke verplichting zal de steun van bedrijfsleiders in de hele onderneming versterken ter ondersteuning van Data Governance-initiatieven die de hele organisatie bestrijken.
Om te voldoen aan de eisen van Gegevensbeheer initiatieven, zullen IT- en datateams hun krachten moeten bundelen om het koord van digitale transformatie en gegevensbeveiliging te doorkruisen om de privacy te beschermen van alle bedrijfs- en klantgegevens die betrokken zijn bij nieuwe en bestaande bedrijfsprocessen. Een duidelijk begrip van welk niveau van gegevenstoegangscontrole moet worden aangehouden voor verschillende bedrijfseenheden – organisatie, object l, veld en / of recordniveau – is vereist voor elk type digitale transformatie-inspanning voordat deze begint. Er is geen ruimte voor fouten in een digitaal aangedreven wereld voor hiaten in digitale gegevensbeveiliging.
Burgers en overheden over de hele wereld worden zich steeds meer bewust van datalekken en verkeerd gebruik. Ze verwachten en eisen zelfs dat organisaties maatregelen nemen om misbruik van gegevens tegen te gaan en privacy- en nalevingsregels voor gegevensbescherming en -beveiliging vaststellen. In 2021 is proactieve planning voor gegevensprivacy en -beveiliging niet langer een optie, aangezien organisaties over de hele wereld ernaar streven om governance en privacy te integreren in alle gegevens- en IT-projecten in de hele organisatie om te voldoen aan de zakelijke vereisten voor werken op afstand, digitale transformatie, en wettelijke naleving.