Ssshhh!C'est la journée de confidentialité des données - Plateforme de services à guichet unique

(Trismegist San / Shutterstock)

Le secret le plus gardé de la semaine peut être qu'aujourd'hui est la Journée de la confidentialité des données.Bien que vous n'obteniez pas la journée de congé, vous obtenez une discussion perspicace sur l'importance de sécuriser la vie privée dans une société numérique connectée à Uber, comme celle dans laquelle nous nous trouvons.

Dans l'espoir de stimuler le débat et peut-être de faire un peu de progrès dans le domaine de la confidentialité des données, Datanami a recueilli les pensées de 10 experts en confidentialité des données.Alors qu'ils partagent une diversité d'opinions, une tendance sous-jacente se démarque: les tables tournent dans le domaine de la confidentialité des données et les consommateurs prennent le contrôle.

«Les données ont le pouvoir de nous aider à prendre les bonnes décisions, à grandir et à stimuler l'innovation», explique Stijn Christiaens, fondateur et chef de données de Colilibra.«Mais la grande puissance s'accompagne d'une grande responsabilité: nous devons nous assurer que les données que nous utilisons sont fiables et qu'elle est utilisée de la bonne manière.En particulier à mesure que les nouvelles exigences législatives émergent, les entreprises doivent examiner la conformité de manière proactive au lieu d'éviter de réinventer la roue à chaque fois."

La discussion sur la confidentialité des données est souvent axée sur les cases à cocher pour démontrer la conformité au RGPD, au CCPA, et quel que soit le nouveau règlement de la vie privée qu'un État ou un pays a passé ce jour-là.Mais au lieu de cocher des boîtes, il est temps que les entreprises prennent la responsabilité du maintien de la vie privée - ou les consommateurs le feront pour eux, dit Christiaens.

(Magic Pictures / Shutterstock)

“We need to reframe the conversation around data privacy to be less complacent and more proactive, and we need to move faster to bring as many people as possible to the table to have a real impact," Christiaens says.«Investissez dans la construction de processus durables pour être en avance sur le marché et la concurrence."

Les organisations qui reconnaissent que la confidentialité des données, la gouvernance et le succès des entreprises sont tous emballés et entrelacés auront l'avantage sur ceux qui ne le font pas, explique Cindi Howson, chef de la stratégie de données chez Thoughtspot.

“Those working with data must feel a sense of responsibility as if they were keeping their best friend’s most vulnerable secret," she says.«Dans un monde numérique, les données re sont liées à de vraies personnes - où ils sont entrés dans ce Uber, quel magasin ils ont visité avant de faire du shopping dans un magasin de lingerie, et quel film ils ont diffusé sur leur téléphone.Les données permettent des interactions numériques personnalisées et un mouvement plus efficace des marchandises.

“But failure to respect customer’s data privacy risks loss of trust, revenue, and brand value," Howson continues.«Avec plus de données numériques, les entreprises doivent être plus transparentes dans les données qu'ils collectent et comment elles sont utilisées.L'augmentation de la réglementation est une approche pour assurer la confidentialité, mais les meilleures entreprises concevront des politiques de confidentialité avec un état d'esprit axé sur le client, par opposition à l'exploitation des clients pour leurs données."

Faire de la confidentialité des données une fonctionnalité principale est un excellent moyen de développer une part de marché, explique Carolyn Duby, le CTO sur le terrain et le plomb de cybersécurité pour Cloudera.

«De notre point de vue, nous voyons les entreprises utiliser réellement la confidentialité comme argument de vente, je.e. Apple’s decision to limit other companies’ access to data from their devices," Duby writes.«Cela continue de se développer au sein de l'entreprise.À l'avenir, il sera vraiment important pour les entreprises de réfléchir attentivement à ce qu'elles font avec les données et comment cela affecte leurs clients.Et cela ne peut pas être unilatéral: il doit être un partenariat de ce qu'ils collectent, comment ils le gardent en sécurité et comment ils l'utilisent de manière éthique."

Nous sommes de plus en plus conscients des niveaux de risque inhérents à la gestion des données et à la conduite du commerce sur le Web ouvert, mais les réglementations de l'industrie nous guident dans la bonne direction, selon Adrian Moir, le stratège technologique et ingénieur principal chez Quest Software.

“With Microsoft Exchange, Kaseya, and even Log4j at the end of the year, organizations are recognizing the business need for data privacy," Moir says.«En regardant vers l'avenir, nous verrons probablement la façon dont les données sont perçues, utilisées et réglementées et réglementent et deviennent plus raffinés.Des éléments réglementaires tels que la confidentialité des données elle-même et les niveaux d'intrusion, de grattage des données et d'événements de ransomware semblent continuer.Cependant, nous avons vu la traction dans la bonne direction cette année, y compris plusieurs nouvelles politiques émergeant affectant la vie privée dans différents domaines du globe tels que l'ACPR,.

Les consommateurs auront plus de contrôle sur leurs données cette année, explique Lewis Carr, directeur principal du marketing de produits chez Actian.

“In 2022, expect to see all personal information and data sharing options get more granular as to how we control them – both on our devices and in the cloud – specific to each company, school or government agency," Carr says.«Nous allons également commencer à obtenir une certaine visibilité et à contrôler la façon dont nos données sont partagées entre les organisations sans nous impliquer."

Ssshhh! It’s Data Privacy Day

Les jours de longues déclarations de confidentialité que personne ne lit et les choix binaires (vous optez ou vous vous déshabillez) sont terminés.Au lieu de cela, dit Carr, nous verrons la montée des «plates-formes de gestion des données et de cybersécurité avec une permission granulaire dans certaines parties de vos données personnelles, telles que leur stockage, pendant combien de temps et dans quelles circonstances il peut être utilisé.Vous pouvez également vous attendre à ce que de nouvelles sociétés de services poussent qui offriront un support intermédiaire pour surveiller et gérer votre confidentialité de données à travers."

C'est un véritable smorgasbord des droits numériques pour les particuliers, selon Andy Teichholz, un stratège principal de l'industrie pour la conformité et le légal à OpenText.

(Photon Photon / Shutterstock)

“People are more empowered than ever to exercise their rights, submit Subject Rights Requests (SRRs) and reclaim control of their information," Teichholz writes.«Ils veulent comprendre comment leurs données sont utilisées et accéder, corriger, supprimer et restreindre l'utilisation.Pour répondre à ces exigences à forte intensité de données et surmonter une rareté de ressources pour soutenir les activités commerciales clés, les organisations doivent adopter l'automatisation des processus pour la réponse SRR et appliquer des outils de gestion de cas qui suivent le mieux ses performances et leur efficacité."

Jimmy Chang, the chief products officer at Workspot, is concerned that the “Great Resignation" has exposed many of the technology challenges that companies face when transitioning to a remote work environment.Le traitement du nuage comme une force pour la centralisation des données peut aider à atténuer ces préoccupations.

“Over the past year, IT organizations have scrambled to get people onboarded and productive, often creating longer term security and data privacy concerns in the process," he says.«Mais ces solutions étaient souvent intenables aux employés, qui se sentaient déconnectés et improductifs.Les organisations équilibrent avec succès la productivité et se conforment aux données et aux exigences de sécurité sont celles qui ont adopté le cloud en tant que «centre de données» mondial unificateur - le cloud public."

L'épidémie de ransomware de 2021 a compromis l'intimité de nombreuses personnes.Cela devrait être une leçon pour nous, explique Pritesh Parekh, le directeur de la fiducie et de la sécurité de Delphix.

“Last year’s onslaught of attacks demonstrated the impact that it can have not only on a single person or business but on the population as a whole," Parekh says.«Qu'il s'agisse d'une pénurie dans la chaîne d'approvisionnement alimentaire ou de l'incapacité à accéder aux services de santé critiques, les individus du monde."

Nous sécurisons une grande partie de nos informations privées derrière les mots de passe.Mais c'est une erreur, dit Brian Pagano, le catalyseur en chef et vice-président à Axway, qui dit que nous devrions abandonner notre foi dans les mots de passe.

“You can tell if an IT department is not evolving if you are required to frequently change your password (this practice has been shown to decrease security and has largely been abandoned)," Pagano says.«Garder les données privées implique des données à rediffusion et des données en mouvement, comme garantissant principalement que celui qui essaie d'accéder aux informations a les droits appropriés à ces données.Si la confidentialité est une préoccupation majeure, l'organisation doit adopter un besoin de vérifier pour tout document.Prouver que vous avez besoin de ces informations.Gardez les journaux et les audits au hasard.Ceci est similaire à la posture d'Apple.Pour les nouvelles entreprises, la communication ouverte et rapide est souvent plus importante que la confidentialité absolue.Rappelez simplement aux membres de l'équipe que tout ce qui est écrit peut apparaître en public, alors pensez avant de taper."

Bien que le cloud ait rendu les environnements informatiques moins coûteux, plus flexibles et plus évolutifs, il a également entraîné une étendue de leurs données sur des dizaines d'applications SaaS et plusieurs services cloud, en plus de leurs systèmes sur site existants et de nombreux points de terminaison.Ce n'est pas une recette de réussite, explique Indu Peddibhotla, directeur principal des produits et de la stratégie chez Metallic, qui est le SaaS Venture de Commvault.

“This data sprawl makes it difficult for IT and compliance teams to implement robust data management strategies that allow their organizations to cost-effectively comply with data privacy regulations," he says.«Cependant, une nouvelle classe de solutions de gestion des données en tant que service (DMAA) permet à ces professionnels de l'informatique et de la conformité de gérer plus facilement cette étalement de données de manière à leur permettre de relever ces défis de confidentialité des données."