Data science

ทำให้ความเป็นส่วนตัวโดยการออกแบบธุรกิจเริ่มต้น

เมื่อสี่ปีที่แล้ว ความเป็นส่วนตัวของข้อมูลเป็นแนวคิดที่รู้จักแต่ไม่ค่อยมีใครพูดถึง GDPR เปลี่ยนแปลงไปอย่างสิ้นเชิง นับตั้งแต่กฎหมายของยุโรปผ่านการอนุมัติ เราได้เห็นการปกป้องความเป็นส่วนตัวพุ่งสูงขึ้นไปสู่วาระสูงสุดทางธุรกิจ และขีดเส้นสำหรับการใช้ข้อมูลอย่างมีความรับผิดชอบ ซึ่งได้รับการยกระดับโดยคำสั่งระดับโลกใหม่ทีละคำสั่ง แต่การเดินทางยังไม่สิ้นสุด จากมุมมองของผู้บริโภค บริษัทต่างๆ ยังคงไม่ไปไกลพอที่จะปกป้องความเป็นส่วนตัว: 85% หวังว่าพวกเขาจะสามารถไว้วางใจพวกเขามากขึ้นด้วยข้อมูลส่วนบุคคลของพวกเขา ในขณะเดียวกัน องค์กรต้องเผชิญกับความท้าทายสองประการในการตัดสินใจเลือกวิธีการตรวจสอบให้แน่ใจว่าข้อมูลได้รับการอนุมัติจากผู้บริโภคในขณะนี้ และสอดคล้องกับการเปลี่ยนแปลงครั้งต่อไปในอนาคต เป็นที่ชัดเจนว่าการอุทิศตนเพื่อปฏิบัติตามกฎระเบียบด้านข้อมูลนั้นแข็งแกร่ง แต่ในยุคของความอ่อนไหวของข้อมูลมากเกินไป การมุ่งเน้นที่ความจำเป็นเพียงอย่างเดียวไม่เพียงพอ แรงจูงใจในการสร้างความเป็นส่วนตัวในทุกระบบ กระบวนการ และการปฏิบัติไม่ควรเป็นเพียงการปฏิบัติตามกฎเท่านั้น นอกจากนี้ยังควรได้รับแรงผลักดันจากความปรารถนาที่จะรักษามาตรฐานการจัดการข้อมูลสูงสุด ให้บริการที่มีคุณภาพ และรักษาความไว้วางใจ ความเป็นส่วนตัวโดยการออกแบบจะต้องกลายเป็นค่าเริ่มต้นของธุรกิจ และการบรรลุเป้าหมายนี้จะหมายถึงการพิจารณาปัจจัยหลักหลายประการ การทำความเข้าใจความเป็นส่วนตัวด้วยการออกแบบ ก่อนที่องค์กรจะสามารถควบคุมความเป็นส่วนตัวด้วยวิธีการออกแบบได้ พวกเขาจำเป็นต้องชื่นชมประวัติความเป็นมา แนวคิดนี้ไม่ใช่เรื่องใหม่หรือเฉพาะเจาะจงสำหรับ GDPR มันย้อนกลับไปในสมัย ​​83 เมื่อ Dr. Ann Cavoukian ซึ่งเป็นกรรมาธิการด้านข้อมูลและความเป็นส่วนตัวแห่งออนแทรีโอ ประเทศแคนาดา ได้สร้างแนวคิดบนพื้นฐานของการปกป้องสิทธิผู้บริโภคในเชิงรุก ก่อตั้งขึ้นบนหลักการ 7 ประการ โดยเน้นที่การทำให้ความปลอดภัยของข้อมูลง่ายขึ้นโดยการฝังการป้องกันความเป็นส่วนตัวลงในระบบไอทีและกระบวนการทางธุรกิจทั้งหมด โดยไม่ขัดขวางการทำงาน ผู้บริโภคไม่ต้องดำเนินการใดๆ และบริษัทก็ไม่ต้องดำเนินการใดๆ เนื่องจากมีมาตรการในการรักษาความปลอดภัยข้อมูลในแต่ละขั้นตอนของวงจรชีวิตข้อมูลอยู่แล้ว ตอนนี้ ความเป็นส่วนตัวเริ่มต้นเป็นข้อกำหนดหลักของกฎหมายข้อมูล โดยเฉพาะ GDPR แต่การกลับไปใช้คำจำกัดความเดิมถือเป็นจุดเริ่มต้นอันมีค่าสำหรับการปรับความปลอดภัยของข้อมูลให้เหมาะสม ความเป็นส่วนตัวโดยการออกแบบไม่ได้เกี่ยวกับการฉีกและเปลี่ยนเครื่องมือหรือจำกัดประโยชน์ของเครื่องมือ มันเกี่ยวกับการตั้งค่าขั้นตอนที่ช่วยให้ระบบสามารถปกป้องข้อมูลได้อย่างมีประสิทธิภาพและโดยอัตโนมัติ ซึ่งเป็นส่วนหนึ่งของการทำงานปกติ มุมมองที่เป็นหนึ่งเดียวของความเป็นส่วนตัวของข้อมูล เพื่อให้แน่ใจว่าการปกป้องความเป็นส่วนตัวนั้นเชื่อมต่อกันอย่างแนบเนียนในทุกแง่มุมของการดำเนินธุรกิจ บริษัทต่างๆ จะต้องเริ่มต้นด้วยการได้รับมุมมองที่สมบูรณ์ของภาพการจัดการข้อมูลปัจจุบันของพวกเขา ขั้นตอนแรกในกระบวนการนี้คือการนำผู้มีส่วนได้ส่วนเสียหลักทั้งหมดมารวมกัน ตั้งแต่ฝ่ายกฎหมาย ฝ่ายไอทีและวิศวกรรมความปลอดภัย ไปจนถึงทีมผลิตภัณฑ์และการตลาด เพื่อประเมินว่าพวกเขาทำงานกับข้อมูลที่ละเอียดอ่อนอย่างไร จุดเน้นหลักควรอยู่ที่การพิจารณาความต้องการทั่วทั้งบริษัทและสิ่งที่เกี่ยวข้องอย่างแท้จริงในการตอบสนองความต้องการเหล่านั้น ตัวอย่างเช่น นั่นอาจหมายถึงการตรึงว่าข้อมูลประเภทใดที่จำเป็นสำหรับการทำงานที่แตกต่างกัน จากนั้นจึงประเมินการปฏิบัติจริงของการใช้และเก็บข้อมูลนั้น: ข้อมูลจะถูกเก็บไว้ที่ไหนและนานแค่ไหน ความเสี่ยงและค่าใช้จ่ายที่เกี่ยวข้องคืออะไร? ข้อมูลเฉพาะนำคุณค่าอะไรมาสู่องค์กร? ด้วยภาพรวมที่ครอบคลุมนี้ บริษัทต่างๆ จะอยู่ในตำแหน่งที่ดีกว่าในการระบุตำแหน่งที่สามารถปรับปรุงความเป็นส่วนตัวด้วยมาตรการการออกแบบได้ ตัวอย่างเช่น การประเมินอาจเปิดเผยข้อมูลบางอย่างที่องค์กรนำเข้าไม่ได้ถูกนำไปใช้จริง ซึ่งบ่งชี้ว่าระดับการรวบรวมข้อมูลที่มีอยู่สามารถลดลงได้ หรือบริษัทอาจพบว่าข้อมูลบางอย่างถูกใช้เพียงไม่กี่วันหรือหลายสัปดาห์หลังจากการเก็บรวบรวม ซึ่งหมายความว่ากรอบเวลาการจัดเก็บสามารถสั้นลงได้ นอกจากนี้ แนวทางการประเมินแบบครบวงจรนี้ยังมีประโยชน์ระยะยาวหลายประการ ไม่เพียงแต่ปัญหาและข้อกำหนดเกี่ยวกับการใช้ข้อมูลเท่านั้นที่ทราบตั้งแต่เริ่มต้น — ลดความจำเป็นที่อาจเกิดขึ้นสำหรับการปรับเปลี่ยนและการหยุดชะงักในอนาคต — แต่ทุกคนก็เริ่มต้นในหน้าเดียวกัน เมื่อทั้งองค์กรมีความสอดคล้องกัน ควรใช้แนวทางและแนวคิดเรื่องความเป็นส่วนตัวเป็นลำดับแรกๆ ที่ง่ายและรวดเร็วยิ่งขึ้นทั่วทั้งกระดาน การเลือกโซลูชันการจัดเก็บข้อมูลที่เหมาะสม เมื่อบริษัทต่างๆ ทราบแล้วว่าข้อมูลใดที่จำเป็นอย่างแท้จริง สิ่งสำคัญลำดับต่อไปคือการสำรวจรายละเอียดปลีกย่อยว่าควรจัดเก็บอย่างไร ในที่นี้ ธุรกิจจำเป็นต้องปฏิบัติตามความเป็นส่วนตัวด้วยหลักการออกแบบที่สมดุลระหว่างการป้องกันและการทำงาน: การจัดการข้อมูลต้องปลอดภัยเพียงพอที่จะป้องกันความเป็นส่วนตัวได้อย่างสม่ำเสมอ แต่ไม่ทำให้ข้อมูลไม่สามารถเข้าถึงได้ทั้งหมด นอกเหนือจากการขัดขวางการทำงานของระบบและความโปร่งใสแล้ว ยังทำให้การปฏิบัติตามข้อกำหนดด้านกฎระเบียบเป็นเรื่องยาก เช่นการปฏิบัติตามคำขอเข้าถึง เทคนิคที่บริษัทต่างๆ สามารถใช้ประโยชน์ได้เพื่อให้ได้ส่วนผสมที่เหมาะสม โดยทั่วไปแล้วจะแบ่งออกเป็นสี่ตัวเลือก: เลือกการอนุญาต: ตัวเลือกนี้พยายามจำกัดความเสี่ยงโดยให้สิทธิ์เข้าถึงข้อมูลสำหรับบุคคลเฉพาะ แนวทางดังกล่าวยังรับประกันความพร้อมใช้งานของข้อมูลสำหรับคนสำคัญและวัตถุประสงค์อีกด้วย แต่เนื่องจากเป็นรูปแบบการรักษาความปลอดภัยที่หละหลวม จึงไม่น่าจะปฏิบัติตามกฎหมายที่เข้มงวดทั่วทั้งยุโรปและที่อื่นๆ การเข้ารหัสข้อมูล: เน้นไปที่การทำให้ข้อมูลสับสนเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การเข้ารหัสมีหลายรูปแบบ ตัวอย่างเช่น ข้อมูลสามารถเข้ารหัสได้ ณ จุดต่างๆ ที่สอดคล้องกับความเสี่ยงสูงสุด ระหว่างการจัดเก็บ การส่ง หรือการเข้าถึง แม้ว่าจะได้รับอนุญาตก็ตาม นอกจากนี้ยังสามารถเข้ารหัสได้อย่างต่อเนื่องตลอดวงจรชีวิต เสนอความปลอดภัยในระดับที่สูงขึ้น ข้อเสียหลักคือการประมวลผลนานขึ้นเพื่อแปลงและดึงข้อมูล ที่เก็บข้อมูลแบบปิดบัง: ตามความหมายของชื่อ วิธีการนี้เกี่ยวกับการเปลี่ยนรูปลักษณ์ของข้อมูล โดยทั่วไปจะแทนที่แอตทริบิวต์เช่นตัวเลขโดยยังคงรูปแบบและความยาวไว้ ในการทำเช่นนั้น จะปกปิดองค์ประกอบที่ระบุตัวบุคคล แต่รักษาค่าของข้อมูลไว้ อีกครั้ง การตัดสินใจเกี่ยวกับวิธีการและเวลาที่จะใช้การมาสก์สามารถทำได้โดยสอดคล้องกับว่าบริษัทต้องการปกป้องบางพื้นที่หรือกระบวนการข้อมูลทั้งหมดหรือไม่ ข้อมูลเชิงลึกเกี่ยวกับโทเค็น: เหมือนกับการมาสก์ หลักฐานของการสร้างโทเค็นคือการสลับองค์ประกอบข้อมูลที่ละเอียดอ่อนสำหรับสิ่งที่เทียบเท่าหรือโทเค็นที่ไม่ละเอียดอ่อน ความแตกต่างที่สำคัญคือการใช้โทเค็นเหล่านี้ทั้งหมดมีเฉพาะระบบโทเค็นที่ปลอดภัยเท่านั้น โทเค็นไม่สามารถจับคู่กับข้อมูลได้ เว้นแต่บริษัทหรือบุคคลที่ได้รับอนุมัติจะสามารถเข้าถึงเครื่องมือการสร้างโทเค็นดั้งเดิมได้ พูดอย่างกว้างๆ นี่เป็นหนึ่งในวิธีการที่มีประสิทธิภาพมากกว่าและยังมาพร้อมกับประโยชน์เพิ่มเติมของความยืดหยุ่น ซึ่งฟิลด์ข้อมูลสามารถเปลี่ยนเป็นโทเค็นและย้อนกลับได้ ความเป็นส่วนตัวโดยการออกแบบอาจส่งผลดีต่อธุรกิจ แรงจูงใจเบื้องหลังความเป็นส่วนตัวด้วยการออกแบบไม่เคยหยุดใช้ข้อมูล โดยมีจุดประสงค์เพื่อให้แน่ใจว่าบริษัทต่างๆ สามารถนำข้อมูลไปใช้เพื่อส่งมอบบริการ ผลิตภัณฑ์ และการตลาดที่มีคุณภาพได้อย่างต่อเนื่อง ในขณะที่รักษาข้อมูลให้ปลอดภัย โดยการให้พื้นฐานสำหรับการจัดการข้อมูลอย่างมีจริยธรรม ความเป็นส่วนตัวโดยการออกแบบได้ให้พิมพ์เขียวสำหรับบริษัทต่างๆ ในการรันระบบอย่างราบรื่นและปลอดภัย ซึ่งจะจำกัดความเครียดของผู้บริโภค เสนอการควบคุมเริ่มต้นโดยไม่ต้องกระโดดข้ามห่วงมากมาย การรักษาข้อมูลให้รัดกุมขึ้นเป็นสิ่งที่ท้าทายท่ามกลางการไหลเข้าของมาตรฐานและกฎหมายใหม่อย่างต่อเนื่อง แต่เนื่องจากผู้บริโภคมากกว่าแปดในสิบ (83%) กังวลเกี่ยวกับความเป็นส่วนตัวของข้อมูลทั่วโลก การจัดลำดับความสำคัญของการปกป้องข้อมูลจึงเป็นประโยชน์สูงสุดของทุกธุรกิจ ธุรกิจที่สร้างความเป็นส่วนตัวด้วยการออกแบบรากฐานที่สำคัญของการดำเนินงานหลักและเทคโนโลยีของตน ซึ่งแสดงให้เห็นถึงความมุ่งมั่นในการปกป้องสิทธิของผู้บริโภคสามารถวางตัวเองให้ล้ำหน้ากว่าใคร ถ้ามันดีสำหรับผู้บริโภค มันก็ดีสำหรับธุรกิจด้วย

  • บ้าน
  • Business
  • Data science
  • Marketing
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button