Отчет: расходы компаний на конфиденциальность растут из-за ужесточения нормативных требований и пандемии

Глобальная пандемия и необходимость соблюдать законы, регулирующие данные о потребителях, способствуют увеличению бюджетов конфиденциальности, согласно отчету ассоциации профессионалов в области конфиденциальности.

Отчет об управлении конфиденциальностью за 2021 год, подготовленный Международной ассоциацией профессионалов в области конфиденциальности, EY и EY Law, обнаружил в результате опроса специалистов в области конфиденциальности по всему миру, что расходы на конфиденциальность значительно выросли за 2020 год, при этом средние расходы на конфиденциальность составили 873000 долларов, а средний бюджет 330 000 долларов.

В отчете также отмечено, что 60% опрошенных специалистов по конфиденциальности ожидают, что их бюджеты увеличатся в 2022 году, и почти никто не ожидает их сокращения.

Как и многие другие работники с начала пандемии, специалисты по конфиденциальности чаще всего работают из дома.

По данным опросов, более восьми из 10 специалистов по конфиденциальности (81%) работают исключительно или в основном из дома. Ожидается, что это будет продолжаться до конца 2021 года, при этом 78 % специалистов по конфиденциальности будут оставаться удаленными или гибридными сотрудниками.

Похоже, что никаких изменений не предвидится. В следующем году 82 % специалистов по конфиденциальности по-прежнему ожидают, что они будут работать в основном удаленно или в какой-либо форме гибридной схемы, разделяя свое рабочее время между домом и офисом.

Соблюдение требований - основной приоритет

В отчете отмечается, что соблюдение Общего европейского регламента по защите данных (GDPR), Закона о конфиденциальности потребителей Калифорнии, Закона о правах конфиденциальности Калифорнии и других законов США о конфиденциальности, а также других глобальных номративно-правовых актов было главным приоритетом для большинства групп по вопросам конфиденциальности за последний год.

Выяснилось, что 26 % компаний, подпадающих под действие CCPA, полностью соблюдают, а 41 % - «точно следуют». Соблюдение GDPR было ниже: 20 % полностью соблюдали, а 43 % – «точно следуют».

«Законы о конфиденциальности оказали значительное влияние на то, как компании подходят к конфиденциальности, но в основном это было внутренним для деятельности компаний», - заметил Роб Шавелл, генеральный директор и соучредитель бостонской Abine, создателя Blur, менеджер-маскировщика электронной почты и блокировщика трекера рекламы.

«Потребители не почувствовали особой разницы в этом», - сказал он в интервью.

«Это большое изменение для компаний, потому что им приходится нанимать кучу людей и обращать внимание на то, где хранятся данные и с кем ими делятся, больше, чем они делали  это до принятия новых правил», - добавил он.

Настройка конфиденциальности

Лиз Миллер, вице-президент и главный аналитик Constellation Research, исследовательской и консультационной компании в области технологий из Купертино, Калифорния, объяснила, что многие организации коренным образом изменили свою деятельность из-за законов о конфиденциальности.

«Проблема в том, что они не переосмыслили значение конфиденциальности для них», - говорит она.

«Они соблюдают законы, не спрашивая, что означает для нас конфиденциальность и как защита данных и конфиденциальности наших клиентов имеет основополагающее значение для нашей работы?» - говорит эксперт.

Требуется помощь

В отчете также отмечается, что почти половина опрошенных (45 %) сообщили, что их организации планируют нанять как минимум одного или двух новых специалистов по конфиденциальности в течение следующих шести месяцев.

Эти дополнительные должности потребуются, когда с 1 января вступит в силу Закон Калифорнии о правах на неприкосновенность частной жизни.

«CPRA окажет значительное влияние на конфиденциальность», - заметил Тимоти Тухи, адвокат юридической фирмы Greenberg Glusker в Лос-Анджелесе.

Он пояснил, что закон предоставит потребителям новые права, в том числе право просматривать информацию, собранную о них компанией.

«Это может быть довольно обременительным для компаний», - говорит юрист.

Кроме того, закон налагает требования к данным и конфиденциальности на поставщиков компаний.

«В следующем году компаниям понадобится много усилий, чтобы заключить новые соглашения со своими поставщиками», - сказал Тухи.

Правовые джунгли

В докладе отмечается, что растущее количество законов о конфиденциальности - как на уровне штатов в США, так и на национальном уровне во всем мире - делает операции по обеспечению конфиденциальности все более важными для деятельности организации.

Распространение этих законов, особенно в США, также может усложнить задачу соблюдения для компаний.

«Это создает проблему», - признает Тухи.

«У нас есть три штата с всеобъемлющими законами - Калифорния, Вирджиния и Колорадо - и многие штаты рассматривают их, особенно в свете пандемии и работы на дому, из-за распространения информации в Интернете», - продолжает юрист.

Пандемия влияет на конфиденциальность

Однако, по мнению Шавелл, компании могут слишком много жаловаться на изобилие законов о конфиденциальности в Соединенных Штатах.

«Компании говорят, что трудно соблюдать растущее количество законов о конфиденциальности. Это преувеличение», - сказал он.

«На самом деле эти законы очень похожи. Большинство из них - это просто подмножества друг друга. Например, CCPA - это лишь часть GDPR». – отметил эксперт.

В то время как компании усиливают свои команды по обеспечению конфиденциальности, они также усиливают свои инструменты наблюдения, в основном из-за пандемии. «Одна модель, которую мы видим в переходе к удаленной работе, заключается в том, что компании ищут способы контролировать результат и производительность без того, чтобы менеджер физически наблюдал за сотрудниками», - заметил Джулиан Санчес, старший научный сотрудник Cato Institute, аналитического центра государственной политики в Вашингтоне.

«Для многих ответ – это такие инструменты, как InterGuard, ActivTrak, Hubstaff и TimeCamp, которые, по сути, являются шпионским ПО, которое может отслеживать, что сотрудники делают на своих компьютерах, с невероятной точностью», - сказал он в интервью.

«Пандемия, конечно, не изобрела эти инструменты, и многие компании установили их на офисных компьютерах до появления Covid, но переход к более удаленной работе привел к значительному всплеску их внедрения», - продолжает эксперт.

Обязательства по вакцинации также могут представлять опасность для частной жизни.

«В соответствии с мандатом на вакцинацию все эти небольшие базы данных создаются в местах, требующих подтверждения вакцинации для обслуживания», - поясняет Шавелл. «В настоящий момент нет реального контроля над этими базами данных».

«Мы выступаем за низкотехнологичный подход», - сказал он. «Проверьте сертификат вакцины, но не создавайте базу данных. Нет необходимости вводить эту информацию там, где ее могут получить хакеры, мошенники или маркетологи».

По материалам: Technewsworld