Data science

การปฏิบัติตามข้อมูลที่สี่แยก

คลิกเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับผู้แต่ง Anne Hardy เป็นเวลากว่าสามปีแล้วที่สหภาพยุโรปใช้กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) กฎหมายความเป็นส่วนตัวของข้อมูลที่ครอบคลุมทำให้ผู้ใช้ “มีสิทธิ์ที่จะถูกลืม” แต่บางครั้ง องค์กรก็ไม่รู้สึกว่าจำเป็นต้องปฏิบัติตาม เรามาถึงทางแยกในเส้นทางการปฏิบัติตามข้อกำหนดของข้อมูลแล้ว เนื่องจากกฎหมายที่ออกแบบมาเพื่อปกป้องข้อมูลของผู้บริโภคนั้นไม่มีประสิทธิภาพ ค่าปรับและการต่อต้านกฎระเบียบใหม่แนะนำว่าการปฏิบัติตามข้อกำหนดจะไม่บังคับใช้การคุ้มครองมากเท่ากับการบังคับให้บริษัทต่างๆ ต้องใช้งบประมาณในการดำรงอยู่ เป็นเรื่องน่าละอายที่จะปฏิบัติต่อการปฏิบัติตามกฎระเบียบเสมือนเป็นตั๋วที่เร่งรัด โดยเฉพาะอย่างยิ่งเมื่อบริษัทต่างๆ เผชิญกับความเชื่อมั่นของผู้บริโภคต่ำทั่วโลก (ในปัจจุบัน มีเพียง 21% ของผู้บริโภคที่ไว้วางใจแบรนด์ระดับโลกที่จัดตั้งขึ้นเพื่อให้ข้อมูลของตนปลอดภัย) . อีกไม่กี่ปีข้างหน้าจะเป็นเบ้าหลอมสำหรับกฎหมายการปฏิบัติตามข้อมูล เพื่อรับรองความสำเร็จของกฎหมายเหล่านี้และเสริมสร้างการคุ้มครองผู้บริโภค บริษัทต่างๆ จำเป็นต้องปรับทัศนคติของตนต่อการรวบรวมข้อมูล ยักษ์ใหญ่ด้านเทคโนโลยีควรวางตัวอย่างการปฏิบัติตามข้อกำหนดสำหรับบริษัทขนาดเล็ก และหน่วยงานกำกับดูแลจำเป็นต้องบังคับใช้กฎในระดับสากล ทัศนคติที่ล้าสมัยทำให้เกิดการละเมิด วิธีการทำธุรกิจแบบเก่า – รวบรวมข้อมูลให้ได้มากที่สุดและจัดเรียงในภายหลัง – เป็นสิ่งที่ยอมรับไม่ได้ อาจเป็นอันตรายต่อผู้บริโภคและเป็นปัจจัยสำคัญในการฝ่าฝืนการปฏิบัติตาม บริษัทที่รวบรวมข้อมูลควรจัดลำดับความสำคัญในการเก็บรวบรวมเฉพาะข้อมูลที่จำเป็นต่อการดำเนินกิจกรรมในทันทีให้สำเร็จ อย่างไรก็ตาม ต้องใช้เวลามากกว่าการปรับทัศนคติต่อการรวบรวมข้อมูลเล็กน้อยเพื่อหลีกเลี่ยงการละเมิดการปฏิบัติตาม บริษัทต่างๆ จะต้องหันมาใช้กลยุทธ์เพื่อรักษาข้อมูลให้มีสุขภาพดีขึ้น ความสมบูรณ์ของข้อมูลช่วยป้องกันการละเมิดเนื่องจากมีการจัดระเบียบข้อมูลที่ดี เชื่อถือได้ และรับผิดชอบได้ ช่วยให้มั่นใจว่าผู้ที่รับผิดชอบในการรักษาความสอดคล้องทราบอย่างถูกต้องว่าข้อมูลสำคัญถูกจัดเก็บอย่างไรและที่ไหน เหตุใดจึงถูกรวบรวม ที่มาและการใช้งาน อย่างไรก็ตาม การรักษาข้อมูลให้สมบูรณ์ในทุกแผนกของบริษัทอาจเป็นเรื่องยุ่งยาก ผู้นำต้องพร้อมสำหรับการเปลี่ยนแปลงที่สำคัญ การรักษาข้อมูลให้แข็งแรงหมายถึงการเปลี่ยนวัฒนธรรมองค์กรและการลงทุนในเทคโนโลยีใหม่ๆ เพื่อดูแลความสมบูรณ์ของข้อมูล การเดินทางสู่การปฏิบัติตามกฎระเบียบและสุขภาพของข้อมูลเริ่มต้นด้วยขั้นตอนเดียว เล่าจื๊อกล่าวว่า “การเดินทางนับพันไมล์เริ่มต้นด้วยก้าวเดียว” ในกรณีของการปฏิบัติตามข้อกำหนดของข้อมูลนั้น เริ่มต้นด้วยการลงทุนในเทคโนโลยีที่จัดระเบียบข้อมูลทั่วทั้งแผนกขององค์กร เช่น ไปป์ไลน์และคลังข้อมูล ประการที่สอง ใช้แนวทางจากบนลงล่างโดยแต่งตั้งผู้นำการจัดการข้อมูลในแผนกต่างๆ ตอนนี้บริษัทของคุณสามารถดำเนินการตามขั้นตอนที่เหมาะสมเพื่อเปลี่ยนจุดเน้นทางวัฒนธรรมต่อไปเพื่อให้แน่ใจว่าปริมาณและคุณภาพของข้อมูลจากแต่ละแผนก การเรียนรู้จากบริษัทยักษ์ใหญ่ต้องลงทุนเวลาและทรัพยากรเพื่อให้สอดคล้องกับ GDPR อย่างสมบูรณ์ มันคุ้มค่าในระยะยาวเพื่อหลีกเลี่ยงการฝ่าฝืน ค่าปรับ และผลกระทบต่อชื่อเสียง ยักษ์ใหญ่ด้านเทคโนโลยีรายใหญ่ควรมองว่ากฎหมายใหม่เหล่านี้เป็นโอกาสในการใช้แนวทางปฏิบัติในการเก็บรวบรวมข้อมูลที่ดีขึ้น แม้ว่าความแตกต่างระหว่างรายได้และค่าปรับก็หมายความว่าพวกเขาไม่จำเป็นต้องอยู่เบื้องหลังก็ตาม แม้ว่าพวกเขาสามารถจ่ายได้อย่างแน่นอน แต่เทคโนโลยีขนาดใหญ่ควรใช้โอกาสนี้ในการเป็นตัวอย่างให้กับบริษัทขนาดเล็กโดยใช้นโยบายการปฏิบัติตามกฎระเบียบที่เข้มงวดและปฏิบัติตามพวกเขา บริษัทชื่อครัวเรือนมีโอกาสที่แท้จริงในการใช้กฎหมายการปฏิบัติตามกฎระเบียบเป็นพื้นฐานในการสร้างมาตรฐานอุตสาหกรรมสำหรับการปกป้องข้อมูลผู้บริโภค บริษัทเหล่านี้โดยพื้นฐานแล้วเป็นสายพันธุ์หลักในสาขาของตน หากพวกเขาเลือกมาตรฐานการเก็บรวบรวมข้อมูลที่ดีกว่า ระบบนิเวศที่เหลือ ตั้งแต่ธุรกิจขนาดเล็กไปจนถึงการเริ่มต้นธุรกิจที่กำลังเติบโต จะใช้มาตรฐานเดียวกันเพื่อรักษาความสามารถในการแข่งขัน ทั้งหมดนี้นำไปสู่สภาพแวดล้อมที่ปลอดภัยยิ่งขึ้นสำหรับผู้บริโภคและการทำงานร่วมกันระหว่างบริษัทและลูกค้า การนำแนวทางปฏิบัติด้านข้อมูลใหม่มาใช้อาจก่อให้เกิดความท้าทายสำหรับบริษัททุกขนาด อย่างไรก็ตาม ในท้ายที่สุด การส่งเสริมธุรกิจที่เกิดจากการยกระดับมาตรฐานการจัดเก็บจะกลายเป็นบทเรียนที่คู่ควรกับยักษ์ใหญ่ที่พร้อมจะสอนเรื่องนี้ หน่วยงานกำกับดูแลจำเป็นต้องเปลี่ยนโฟกัส ในขณะที่บริษัทเทคโนโลยีขนาดใหญ่สามารถใช้กฎหมายการปฏิบัติตามกฎระเบียบใหม่เป็นช่วงเวลาที่สอนได้สำหรับส่วนที่เหลือของอุตสาหกรรม เทคโนโลยีขนาดใหญ่ไม่ใช่หน่วยงานเดียวที่ควรรับผิดชอบในบทบาทของตนในการปฏิบัติตาม หน่วยงานกำกับดูแลจำเป็นต้องตรวจสอบให้แน่ใจว่าพวกเขากำลังสังเกตการณ์บริษัททุกขนาด หากปราศจากความรับผิดชอบจากบนลงล่าง การบังคับใช้กฎหมายก็ไร้ประโยชน์ การบังคับใช้มีความซับซ้อนและท้าทายสำหรับทุกคน ดังนั้นจึงเป็นเรื่องสำคัญที่จะไม่แสดงให้เห็นว่าธุรกิจใดมีภูมิคุ้มกันต่อการปฏิบัติตามข้อกำหนด ซึ่งเปิดโอกาสให้หน่วยงานกำกับดูแลได้ร่วมมือกับเทคโนโลยีขนาดใหญ่ในการแก้ปัญหา แทนที่จะทำให้พวกเขาตกเป็นเหยื่อ เมื่อบริษัทสตาร์ทอัพและบริษัทขนาดเล็กเติบโตและมีความรับผิดชอบต่อข้อมูลที่ละเอียดอ่อนมากขึ้น สิ่งสำคัญสำหรับธุรกิจและความไว้วางใจจากสาธารณชนว่าบริษัทเหล่านี้มีบันทึกการปฏิบัติตามข้อกำหนดที่พิสูจน์แล้ว ไม่ควรมีเกณฑ์ในการบังคับใช้ มิฉะนั้น คุณจะขัดขวางการเติบโตด้วยการพยายามนำแนวทางปฏิบัติด้านข้อมูลใหม่มาใช้อย่างรวดเร็ว ที่แย่กว่านั้น หากบริษัทที่กำลังเติบโตได้รับสัญญาสาธารณะและยังคงดำเนินการด้วยกลยุทธ์การรวบรวมข้อมูลที่ไม่แข็งแรง การละเมิดการปฏิบัติตามข้อกำหนดอาจกลายเป็นเรื่องความมั่นคงของชาติ ไม่ใช่เรื่องง่าย แต่หน่วยงานกำกับดูแลควรสร้างเครือข่ายทั่วทั้งอุตสาหกรรมเพื่อให้กฎหมายการปฏิบัติตามกฎระเบียบมีประสิทธิภาพอย่างแท้จริง GDPR และมาตรฐานหน่วยงานกำกับดูแลระดับภูมิภาคอื่น ๆ ให้การก้าวไปข้างหน้าสู่ความปลอดภัยของข้อมูลที่เพิ่มขึ้น แต่กฎหมายจะไม่เป็นไปตามศักยภาพหากทุกบริษัทไม่ให้ความสำคัญกับการปฏิบัติด้านข้อมูลที่ดี ที่สำคัญที่สุด ข้อบังคับไม่ควรเป็นเหตุผลเดียวในการปกป้องข้อมูลที่ละเอียดอ่อน บริษัทต่างๆ ควรมีแนวทางเชิงรุกในการปกป้องข้อมูลส่วนตัว ไม่ใช่แค่เพราะกลัวการละเมิดการปฏิบัติตามข้อกำหนด แต่เพื่อสร้างและรักษาความไว้วางใจของลูกค้า เป็นวิธีเดียวที่ธุรกิจจะก้าวข้ามทางแยกและบรรลุการปฏิบัติตามข้อกำหนดและการลงทุนทางธุรกิจใหม่

  • บ้าน
  • Business
  • Data science
  • Marketing
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button