By 2024, 75% of the Global Population Will Have Its Personal Data Covered Under Privacy Regulations
DUBAI, UAE., June 1, 2022 — As the number of privacy regulations
worldwide continues to grow, organizations should focus on five privacy trends
to help meet the challenges of protecting
personal data and meeting regulatory requirements, according to Gartner, Inc.
“By
year-end 2024, Gartner predicts that 75% of the world’s population will have
its personal data covered under modern privacy regulations. This regulatory
evolution has been the dominant catalyst for the operationalization of privacy,”
said Nader Henein, VP Analyst at Gartner.
“Since most organizations do not have a dedicated privacy practice, the responsibility
for operationalizing these requirements is passed onto technology, more
specifically security, under the umbrella of the CISO’s
office.”
With the expansion of privacy regulation efforts
across dozens of jurisdictions in the next two years, many organizations will
see the need to start their privacy program efforts now. In fact, Gartner
predicts that large organizations’ average annual budget for privacy will
exceed $2.5 million by 2024.
Gartner identified five
privacy trends that support the
privacy practice, but also support multiple business leaders across the
enterprise, making buy-in more attainable, value more substantial, and time to
value far shorter.
Data Localization
In a borderless digital society, seeking to
control the country where data resides seems counterintuitive. However, this
control is either a direct requirement or a byproduct of many emerging privacy
laws.
The risks to a multicountry business strategy
drive a new approach to the design and acquisition
of cloud across
all service models, as security
& risk management leaders face an uneven regulatory landscape with different regions requiring
different localization strategies. As a result, data
localization planning will shift to a top priority in the design and
acquisition of cloud services.
Privacy-Enhancing Computation Techniques
Data processing in untrusted environments - such
as public cloud - and multiparty data sharing and analytics have become
foundational to an organization’s success. Rather than taking a bolt-on
approach, the increasing complexity of analytics engines and architectures
mandates that vendors incorporate a by-design privacy capability. The
pervasiveness of AI models and the necessity to train them is only the latest
addition to privacy concerns.
Unlike common data-at-rest security controls,
privacy-enhancing computation (PEC) protects data in use. As a result,
organizations can implement data processing and analytics that were previously impossible because of
privacy or security concerns. Gartner predicts that by 2025, 60% of
large organizations will use at least one PEC technique in analytics, business
intelligence and/or cloud computing.
AI Governance
A Gartner survey found that 40%
of organizations had an AI privacy breach and that, of those breaches, only one
in four was malicious. Whether organizations process personal data through
an AI-based module integrated into a vendor offering, or a discrete platform
managed by an in-house data science team, the risks to privacy and
potential misuse of personal data are clear.
“Much of the AI running
across organizations today is built into larger solutions, with little
oversight available to assess the impact to privacy. These embedded AI
capabilities are used to track employee behavior, assess consumer sentiment and
build “smart” products that learn on the go. Furthermore, the data being fed
into these learning models today will have an influence on decisions being made
years down the line,” said Henein. “Once AI regulation becomes more
established, it will be nearly impossible to untangle toxic data ingested in
the absence of an AI governance program. IT leaders will be left having to
rip out systems wholesale, at great expense to their organizations and to their
standing.”
Centralized Privacy UX
Increased consumer demand for subject rights and raised
expectations about transparency will drive the need for a centralized privacy
user experience (UX). Forward-thinking
organizations understand the advantage of bringing together all aspects of the
privacy UX — notices, cookies, consent management and subject rights requests (SRR)
handling — into one self-service portal. This approach yields convenience for
key constituents, customers and employees, and generates significant time and
cost savings. By 2023, Gartner predicts that 30%
of consumer-facing organizations will offer a self-service transparency portal
to provide for preference and consent management.
Remote Becomes “Hybrid Everything”
With engagement models
in work and life settling into hybrid, both the opportunity
and desire for increased tracking, monitoring and other personal data
processing activities rise, and privacy risk becomes paramount.
.
With the privacy
implications of an all-hybrid set of interactions, productivity and work-life
balance satisfaction have also increased across various industries and
disciplines. Organizations should take a human-centric
approach to privacy, and
monitoring data should be used minimally and with clear purpose, such as improving
employee experience by removing unnecessary friction or mitigating burnout risk
by flagging well-being risks.
Gartner clients can read more in Top Trends in Privacy Driving Your Business Through
2024.
Learn
about the top priorities for security & privacy leaders in 2022 in the
complimentary Gartner ebook 2022 Leadership Vision for Security & Risk Management Leaders.
Gartner Security & Risk Management Summit
Gartner analysts will provide
additional analysis on the outlook for privacy at the Gartner Security &
Risk Management Summits 2022, taking place June 7-10 in National
Harbor, MD, June 21-22 in Sydney, July 25-27 in
Tokyo and September
12-14 in London. Follow news
and updates from the conferences on Twitter using #GartnerSEC.
جارتنر: 5 توجّهات لخصوصية المعلومات حتى العام 2024
75% من سكان العالم ستشملهم سياسات ولوائح حماية الخصوصية بحلول العام 2024
دبي، الإمارات العربية المتحدة، 1 يونيو 2022: مع استمرار التزايد في أعداد اللوائح التنظيمية لحماية الخصوصية، كشفت شركة "جارتنر" عن 5 توجهات ينبغي على المؤسسات التركيز عليها لتتمكن من مواجهة تحديات تأمين البيانات الشخصية وتلبية المتطلبات التنظيمية.
وقال نادر حنيّن، نائب رئيس الأبحاث لدى شركة "جارتنر":" مع نهاية العام 2024، فإن توقّعات شركة "جارتنر" تشير إلى أن بيانات حوالي 75% من سكان العالم سوف تخضع للقوانين واللوائح الحديثة لحماية الخصوصية. وقد أسهم هذه التطوّر التنظيمي في تفعيل سياسات حماية الخصوصية. ونظرا لعدم اتّباع معظم المؤسسات لممارسات محدّدة لحماية الخصوصية، فإن مسؤولية تفعيل هذه المتطلبات تنتقل تلقائيا إلى الجانب التقني، وأمن المعلومات تحديدا، والتي عادة ما تقع ضمن نطاق مسؤولية مكاتب المدراء التنفيذيين لأمن وتقنية المعلومات".
ومع توسّع نطاق مساعي تنظيم حماية الخصوصية عبر العشرات من السلطات القضائية والتشريعية خلال العامين المقبلين، فإن العديد من الشركات سوف تشعر بضرورة المباشرة بتكثيف برامج حماية الخصوصية لديها من الآن. إذ تتوقع شركة "جارتنر" أن متوسط الميزانية السنوية المخصصة لحماية الخصوصية لدى الشركات الكبرى سوف يتخطّى حاجز 2.5 مليون دولار بحلول العام 2024.
وكانت شركة "جارتنر" قد حدّدت خمسة توجهات للخصوصية من شأنها دعم ممارسات حماية الخصوصية، بالإضافة إلى توفيرها الدعم لقادة الأعمال عبر مختلف المشاريع، وتسهّل من إمكانية الحصول على موافقة الأطراف المعنية، وتسلّط الضوء أكثر على القيمة المتاحة، كما تختصر الزمن اللازم لإدراك هذه المكاسب.
- توطين البيانات
في مجتمع رقمي لا تقيّده الحدود، فإن محاولة التحكم في الدولة التي تستضيف البيانات لا يبدو أمرا منطقيا. إلا أن هذا التحكم غالبا إما أن يكون مطلبا مباشرا أو غير مباشر للعديد من تشريعات حماية الخصوصية الناشئة.
إن المخاطر المترتبة على اتّباع استراتيجية أعمال تمتد عبر عدّة بلدان تدفع بمنهجية جديدة لتصميم واعتماد حلول حوسبة السّحاب عبر مختلف نماذج الخدمة، حيث يواجه قادة إدارة الأمن المخاطر تفاوتا ملموسا على مستوى القوانين والتشريعات التنظيمية، حيت تتباين متطلبات استراتيجيات التوطين في كل منطقة عن سواها. ونتيجة لذلك، فإن مخططات توطين البيانات سوف تصبح أولوية قصوى في تصميم واعتماد خدمات حوسبة السحاب.
- تقنيات حوسبة تعزّز الخصوصية
إن إمكانية معالجة البيانات في بيئات غير موثوقة – مثل سحابة الحوسبة العامة – ومشاركة وتحليل البيانات متعددة الأطراف باتت مطلبا أساسيا لنجاح المؤسسات. وبدلا من الاقتصار على منهجية الاستجابة للأحداث، فإن استمرار التطورات المعقّدة لآليات ومنظومات تحليل البيانات تفرض على شركات تزويدها إدراج قدرات ومزايا حماية الخصوصية في التصميم التي يقدمونها. إن الانتشار الواسع لنماذج الذكاء الاصطناعي والحاجة الماسة لتدريبها يمثّل أحدث الإضافات التي تنضم إلى قائمة المخاوف المتعلقة بحماية الخصوصية.
وعلى خلاف المنظومات الثابتة لضبط أمن البيانات والشائعة حاليا، فإن منظومات حوسبة تعزيز الخصوصية PEC تعمل على تأمين البيانات المستخدمة. ونتيجة لذلك، بات بإمكان المؤسسات تفعيل معالجة وتحليل بيانات كان يستحيل عليهم في السابق التفكير بها بسبب المخاطر الأمنية والمخاوف المتعلقة بحماية الخصوصية. وتتويع شركة "جارتنر" أنه وبحلول العام 2025 فإن حوالي 60% من المؤسسات سوف تعتمد على الأقل على إحدى تقنيات حوسبة تعزيز الخصوصية من أجل تحليل البيانات، والذكاء التجاري، و/أو حوسبة السّحاب.
- حوكمة الذكاء الاصطناعي
كشف استطلاع آراء أشرفت عليه شركة "جارتنر" أن قرابة 40% من المؤسسات تعرضت لاختراق للخصوصية بسبب الذكاء الاصطناعي، وأن واحدا من كل أربعة منها كان اختراقا ضارا. وسواء كانت المؤسسات بحاجة إلى معالجة البيانات الشخصية عبر منظومات الذكاء الاصطناعي المدمجة ضمن العروض المتاحة من شركات تزويد الحلول، أو عبر منصّات مستقلة بإشراف فريق محلّي مختص في علوم البيانات، فإن المخاطر التي تهدّد الخصوصية واحتمالية إساءة استخدام البيانات الشخصية تبقى جليّة.
يقول حنيّن:" إن معظم منظومات الذكاء الاصطناعي المعتمدة لدى غالبية المؤسسات اليوم مصممة ضمن حلول تقنية أوسع، مما يتيح القليل من الاهتمام فقط بتقييم التأثيرات على الخصوصية. فقدرات الذكاء الاصطناعي المدمجة هذه تستخدم لتتبع سلوكيات الموظفين، وتقييم شعور العملاء، وتصميم منتجات "ذكية" قادرة على مواصلة التعلّم أثناء استخدامها. إضافة إلى ذلك، فإن البيانات التي يتم إدخالها إلى منظومات التعلّم هذه سوف تؤثّر بدورها على القرارات التي سوف يتم اتخاذها على مر السنوات العدة المقبلة. وبمجرد أن تصل منظومات الذكاء الاصطناعي هذه إلى مزيد من الاستقرار، فإنه قد يكون من المستحيل تجنّب الاعتماد على البيانات الضّارة في غياب برامج حوكمة الذكاء الاصطناعي. وقد يجد قادة الأعمال أنفسهم مضطرين لإزالة أنظمتهم بالكامل، الأمر الذي سيكون مكلفا جدا لمؤسساتهم ولمكانتها في الأسواق".
- مركزية خصوصية تجربة الاستخدام
إن الطلب المتزايد على حقوق الموضوع وارتفاع سقف التوقعات حول الشفافية سوف يدفع بالحاجة إلى ضمان مركزية خصوصية تجربة المستخدم. إذ تدرج المؤسسات التي تفكر في المستقبل ميزة الجمع ما بين مختلف الجوانب المتعلقة بتجربة المستخدم– الإشعارات، ملفات التعريف، إدارة طلبات الموافقة، وطلبات حقوق الموضوع SRR – ضمن بوابة موحّدة ذاتية الخدمة. فاتباع هذا النهج يسهّل الأمر على جميع الأطراف المعنيين، والعملاء والموظفين، كما يؤدي إلى توفير كبير في الوقت والتكلفة. وتتوقع "جارتنر" أنه وبحلول العام 2023 فإن 30% من المؤسسات التي تتعامل مباشرة مع العملاء سوف تتيح بوابة شفافية ذاتية الخدمة لإدارة التفضيلات وطلبات الموافقة.
- "النموذج الهجين" لكل شيء بدلا من العمل عن بعد
مع توجه أنماط الحياة والعمل إلى التحول نحو نموذج هجين، فإن الفرص المتاحة بل والحاجة لمزيد من التّتبع، والمراقبة، وغيرها من متطلبات أنشطة معالجة البيانات الخاصة تبدو في ازدياد، مما يجعل مخاطر حماية الخصوصية أمرا بالغ الأهمية.
ومع تأمين الخصوصية في مختلف التفاعلات ضمن ظل منظومة العمل الهجين، فإن قضايا مثل الإنتاجية والتوازن بين العمل والحياة الشخصية تحسّنت كذلك في مختلف الصناعات والتخصّصات. إذ يتوجب على المؤسسات أن تنتهج مسلكا لحماية الخصوصية يراعي الجانب الإنساني، ومراقبة البيانات يجب أن يقتصر استخدامها على أغراض محدودة وواضحة، مثل تحسين تجربة استخدام الموظف من خلال تذليل العقبات غير الضرورية والحدّ من مخاطر الإرهاق من خلال الإبلاغ عن أية أخطار تتهدد الصحة والسلامة.