Ochrana soukromí v roce 2021 (Outlook for privacy 2021)
Důvěra, respektive ochrana soukromí budou hrát v příštích letech stále významnější roli jednoduše proto, že se postupně v celém světě stávají nejen žádoucí a správné, ale též “povinné”. Jak ve své přednášce upozornil viceprezident výzkumu Gartner Nader Henein, „Stále více zemí zavádí moderní legislativu ochrany soukromí v duchu GDPR – svět se tak dostává do situace, kdy je evropský předpis chápán jako de facto globální standard a předloha pro tvorbu předpisů národních.“
Vybrané postřehy z přednášky:
- Vytvořit silný a efektivní program ochrany soukromí vyžaduje správně uchopit tři věci:
- Současnou regulaci a předpisy v této oblasti (platí ve stále více zemích a neustále se rozvíjejí)
- Technologie a funkce určené pro jejich lepší zvládnutí
- Best practice, která typicky předává kontrolu nad osobními daty zpět do rukou zákazníků
- Pandemie velmi dobře ilustrovala vyspělost frameworků vycházejících z GDPR, v globálním měřítku je tak mnohem lépe vidět, kdo a jak chrání soukromí.
- Je důležité, aby organizace začaly s procesem mapování soukromí (osobních či citlivých dat) ručně a vnímaly tak lépe komplexnost svých dat, záhy pak většina z nich zjistí, že pro zvládnutí a škálování této aktivity budou potřebovat automatizaci.
- Jedním z faktorů úspěchu u programů ochrany soukromí je vytvoření partnerství s dalšími týmy v organizaci. Například úzkou spoluprací s lídrem odpovědným za data (CDO) lépe pochopíte jaká data se k čemu používají a jak je možné mu pomoci s alternativami jež lépe chrání soukromí.
- Ve chívli kdy získáte kontrolu nad daty jež zpracováváte a předáte ji do rukou zákazníkům, přestává být plnění předpisů pouhým cílem – stává se součástí etických základů vašeho podnikání.
Další informace k tématu naleznete v tiskové zprávě „Gartner Says By 2023, 65% of the World’s Population Will Have Its Personal Data Covered Under Modern Privacy Regulations.“ (anglicky).
Řízení bezpečnosti a rizika v roce 2021
Lídři odpovědní za bezpečnost a řízení rizik potřebují ucelený program vycházející z jasné vize a strategie, kterou zároveň dobře chápou jejich kolegové z vedení podniku a byznysu. Viceprezident a analytic Gartneru Jay Heiser ve své přednášce nastínil, co budou v příštím roce až roce a půl zažívat CISO a jak mohou nejlépe dosáhnout rovnováhy mezi potřebným změnami a touhou mít vše pod kontrolou.
Vybrané postřehy z přednášky:
- Většina klientů Gartneru zatím nedošla do fáze zásadních škrtů v rozpočtech týkajících se informační bezpečnosti, někteří už ale tuto zkušenost mají a další se jí nevyhnou.
- Čtyři z deseti CISO pracují více než 50 hodin denně – snažit se dělat vše ale není cesta. Do roku 2021 bude třetina bezpečnostních programů zahrnovat přinejmenším dvě nové role, které možná budete mít ve svém týmu. Zvažte zda (ne)budete potřebovat bezpečnostního ombudsmana, byznys spojku nebo manažera digitálních ekosystémů.
- Specialisté na kybernetickou bezpečnost jsou stále žhavým zbožím, což znamená že dovednosti které si nemůžete koupit budete muset rozvíjet interně – mělo by to být již dnes součástí vašich strategických plánů.
- Bezpečnostní programy tradičně znamenaly důvěru, integritu a dostupnost. Dnes by měly stejnou měrou představovat ochranu soukromí, digitální odolnost a osobní bezpečnost.
- Pomozte svým kolegům z byznysu dosáhnout dobrého “kyber-čuchu” – dovendosti či schopnosti rozeznávat IT rizika a dopady jejich voleb a přebírat odpovědnost za to, že se budou rozhodovat správně.
- Naučte se vysvětlovat rizika v kontextu či prostřednictvím byznys problému, například ztráty duševního vlastnictví, výpadků nebo poškození pověsti. Následně načrtněte jak tato rizika chcete ošetřit – například ochranou citlivých dat, odolností klíčových systémů nebo robustním plánem reakce na krize a incidenty.
- Vyšší míra nejistoty a složitosti vede k potřebě větší agility v oblasti rizika. Bezpečnostní strategii byste měli plánovat s ročním výhledem a revidovat alespoň čtvrtletně.