Organisaties wereldwijd moeten zich concentreren op vijf privacy-trends om uitdagingen op het gebied van de bescherming van persoonlijke gegevens aan te kunnen en te voldoen aan wettelijke vereisten. Dat stelt marktonderzoeker Gartner. Over een paar jaar zullen de data van zo’n 75 procent van de wereldbevolking namelijk vallen onder privacy-regulering zoals de Europese GDPR.
“Deze evolutie van de regelgeving is de dominante katalysator geweest voor de operationalisering van privacy”, stelt Nader Henein, VP Analyst bij Gartner. "Omdat de meeste organisaties geen specifieke privacy-praktijk hebben, wordt de verantwoordelijkheid voor het operationaliseren van deze vereisten overgedragen aan technologie, meer specifiek cybersecurity, onder de paraplu van het CISO-kantoor."
Wegens de uitbreiding van de (politieke en overheids-)inspanningen op het gebied van privacyregelgeving in tientallen rechtsgebieden de komende twee jaar, zullen veel organisaties de noodzaak inzien om nu te beginnen met hun inspanningen op het gebied van privacy-programma's. Gartner voorspelt zelfs dat het gemiddelde jaarlijkse budget van grote organisaties voor privacy in 2024 meer dan 2,5 miljoen dollar (2,33 miljoen euro) zal bedragen.
Gartner onderkent vijf privacytrends die de privacy-praktijk van organisaties ondersteunen, maar ook zakelijke beslissers faciliteren.
In een grenzeloze digitale samenleving lijkt het contra-intuïtief om het land te monitoren waar gegevens zich bevinden. Deze controle is echter een directe vereiste of een bijproduct van veel opkomende privacywetten.
De risico's voor een bedrijfsstrategie over meerdere landen heen zorgen voor een nieuwe benadering van het ontwerp en de aanschaf van de cloud voor alle servicemodellen, aangezien leiders op het gebied van beveiliging en risicobeheer worden geconfronteerd met een ongelijk regelgevingslandschap met verschillende regio's die verschillende lokalisatiestrategieën vereisen. Als gevolg hiervan zal de planning van datalokalisatie een topprioriteit worden bij het ontwerpen en verwerven van cloudservices.
Gegevensverwerking in niet-vertrouwde omgevingen - zoals de openbare cloud - en het delen en analyseren van gegevens door meerdere partijen zijn fundamenteel geworden voor het succes van een organisatie. De toenemende complexiteit van analyse-engines en architecturen vereist niet dat leveranciers een vaststaande aanpak hanteren, maar verplichten leveranciers om een by-design privacy-mogelijkheid op te nemen. De alomtegenwoordigheid van AI-modellen en de noodzaak om ze te trainen is slechts de nieuwste toevoeging aan privacy-kwesties.
In tegenstelling tot veelgebruikte beveiligingscontroles voor gegevens in rust, beschermt privacy-verbeterende berekening (PEC) gegevens die in gebruik zijn. Als gevolg hiervan kunnen organisaties gegevensverwerking en -analyse implementeren die voorheen onmogelijk waren vanwege privacy- of beveiligingsproblemen.
Gartner voorspelt dat in 2025 zo’n 60 procent van de grote organisaties ten minste één PEC-techniek zal gebruiken in analytics, business intelligence en/of cloud computing.
Uit een eerdere Gartner-enquête bleek dat 40 procent van de organisaties een door AI veroorzaakte privacy-schending had en dat slechts één op de vier van die inbreuken kwaadaardig was. Of organisaties nu persoonlijke gegevens verwerken via een op AI gebaseerde module die is geïntegreerd in een aanbod van een leverancier, of een afzonderlijk platform dat wordt beheerd door een intern datawetenschapsteam, de risico's voor privacy en mogelijk misbruik van persoonlijke gegevens zijn duidelijk.
“Veel van de AI die tegenwoordig in organisaties wordt gebruikt, is ingebouwd in grotere oplossingen, met weinig overzicht om de impact op privacy te beoordelen”, aldus Henein. “Deze ingebouwde AI-mogelijkheden worden gebruikt om het gedrag van werknemers te volgen, het consumentenvertrouwen te beoordelen en 'slimme' producten te bouwen die onderweg leren. Bovendien zullen de gegevens die tegenwoordig in deze leermodellen worden ingevoerd, van invloed zijn op beslissingen die jaren later worden genomen. Zodra AI-regelgeving meer ingeburgerd raakt, zal het bijna onmogelijk zijn om giftige gegevens te ontwarren die zijn ingenomen zonder een AI-governance-programma. IT-leiders zullen de systemen in het groot moeten uitroeien, met hoge kosten voor hun organisaties en hun reputatie.”
De toegenomen vraag van consumenten naar rechten van subjecten en verhoogde verwachtingen over transparantie zullen de behoefte aan een gecentraliseerde privacy-gebruikerservaring (UX) doen toenemen. Vooruitstrevende organisaties begrijpen het voordeel van het samenbrengen van alle aspecten van de privacy-UX - kennisgevingen, cookies, toestemmingsbeheer en afhandeling van verzoeken om onderwerprechten - in één selfserviceportal. Deze aanpak levert gemak op voor hoofdbestanddelen, klanten en medewerkers en levert een aanzienlijke tijd- en kostenbesparing op.
Gartner voorspelt dat tegen 2023 30 procent van de consumentenorganisaties een selfservice-transparantieportaal zal aanbieden voor voorkeurs- en toestemmingsbeheer.
Nu betrokkenheidsmodellen in werk en leven hybride worden, zowel de mogelijkheid als de wens voor meer tracking, monitoring en andere activiteiten op het gebied van de verwerking van persoonsgegevens nemen toe en het privacy-risico wordt van het grootste belang.
Met de privacy-implicaties van een volledig hybride reeks interacties, zijn de productiviteit en de tevredenheid tussen werk en privéleven ook toegenomen in verschillende sectoren en disciplines. Organisaties moeten een mensgerichte benadering van privacy hanteren en monitoringgegevens moeten minimaal en met een duidelijk doel worden gebruikt, zoals het verbeteren van de werknemerservaring door onnodige wrijving weg te nemen of het risico op burn-out te verminderen door welzijnsrisico's te signaleren.
