تحديات خصوصية البيانات وحمايتها في عالم كوفيد وعالم ما بعد الجائحة

نشرت: 2020-09-04

يمثل التحول الرقمي المفاجئ الناجم عن تأثيرات Covid-19 تحديًا كبيرًا في الامتثال

لا تمتلك معظم المنظمات فهمًا أساسيًا للبيانات التي تجمعها ، ناهيك عن أسباب وأغراض هذا الجمع

الإطار القانوني لخصوصية البيانات وحمايتها في الهند على وشك تحقيق قفزة نوعية في شكل قانون حماية البيانات الشخصية لعام 2019

لقد عطل جائحة كوفيد -19 بشكل كبير ولا يزال يعطل الطريقة التي يعمل بها الأفراد والحكومات والشركات عمليًا في أي مجال من مجالات الحياة. يظهر أكبر مظاهر هذا الاضطراب في الاعتماد المتزايد للحلول التكنولوجية لمواجهة التحديات التي يفرضها هذا الوباء.

الملامح الرئيسية لقانون اليوم

قانون تكنولوجيا المعلومات لعام 2000 (قانون تكنولوجيا المعلومات) الذي تمت قراءته مع قواعد تكنولوجيا المعلومات (ممارسات وإجراءات الأمان المعقولة والبيانات الشخصية الحساسة أو المعلومات) لعام 2011 (قواعد البيانات الشخصية الحساسة) هي التشريع الرئيسي الذي يحكم جمع ومعالجة المعلومات الشخصية والشخصية الحساسة البيانات أو المعلومات (البيانات الشخصية الحساسة) على أساس قطاع محايد.

تحدد قواعد البيانات الشخصية الحساسة بشكل أساسي ما يلي باعتباره بيانات شخصية حساسة:

  • كلمة المرور
  • المعلومات المالية مثل الحساب المصرفي أو بطاقة الائتمان أو بطاقة الخصم أو تفاصيل وسائل الدفع الأخرى
  • الحالة الصحية الجسدية والفسيولوجية والعقلية
  • التوجه الجنسي
  • السجلات الطبية والتاريخ
  • المعلومات البيومترية

قد يتم جمع البيانات الشخصية الحساسة من قبل شخص اعتباري من خلال الامتثال لأحكام قواعد البيانات الشخصية الحساسة بما في ذلك الحصول على موافقة من مزود المعلومات.

تحديات الامتثال التي بدأها فيروس Covid-19

يمثل التحول الرقمي المفاجئ الناجم عن تأثيرات Covid-19 تحديًا كبيرًا في الامتثال ، مع الأخذ في الاعتبار النظرة العامة نحو الامتثال فيما يتعلق بخصوصية البيانات في الهند. مع العمل عن بُعد في أعقاب Covid-19 ، أصبحت خصوصية البيانات وأمانها وإدارتها مصدر قلق كبير لمعظم المؤسسات بسبب نقص القدرة على التعامل مع خصوصية البيانات وحمايتها.

موصى به لك:

كيف يتم تعيين إطار عمل مجمع الحسابات في RBI لتحويل التكنولوجيا المالية في الهند
موارد

كيف يتم تعيين إطار عمل مجمع الحسابات في RBI لتحويل التكنولوجيا المالية في الهند

لا يستطيع رواد الأعمال إنشاء شركات ناشئة مستدامة وقابلة للتطوير من خلال "Jugaad": المدير التنفيذي لشركة CitiusTech
أخبار

لا يمكن لرواد الأعمال إنشاء شركات ناشئة مستدامة وقابلة للتطوير من خلال 'Jugaad': المواطنون ...

كيف ستحول Metaverse صناعة السيارات الهندية
موارد

كيف ستحول Metaverse صناعة السيارات الهندية

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟
موارد

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟

كيف تساعد الشركات الناشئة في Edtech في الارتقاء بالمهارات وجعل القوى العاملة جاهزة للمستقبل
موارد

كيف تساعد الشركات الناشئة في تكنولوجيا التعليم في تطوير مهارات القوى العاملة في الهند وتصبح جاهزة للمستقبل ...

أخبار

الأسهم التقنية في العصر الجديد هذا الأسبوع: مشاكل Zomato مستمرة ، EaseMyTrip تنشر Stro ...

علاوة على ذلك ، كانت هناك بعض التدابير التي تم تنفيذها بسبب Covid-19 مثل تسجيل درجة الحرارة وفحص الموظفين والزوار ، ولكن تم القيام بها في معظم الحالات دون ضمانات مناسبة والالتزام بالامتثال. ومن المجالات الأخرى المثيرة للقلق قلة الاستثمار في الأمن السيبراني ونقص الموظفين الأكفاء الذين يتعاملون مع مسائل مثل أمن البيانات.

ماذا يمكن ان يفعل؟

تعيين البيانات

لا تمتلك معظم المنظمات حتى فهمًا أساسيًا للبيانات التي تجمعها ، ناهيك عن أسباب وأغراض هذا الجمع. يمكن أن تكون هذه ضارة بشكل خاص في القطاعات التي تركز على العملاء مثل التجزئة التي تجمع البيانات بمعدل عقدة ولكن ليس لديها حتى تدقيق أولي لممارسات البيانات. تتمثل إحدى الممارسات الأساسية التي يمكن أن تضع أساس نظام سليم للتعامل مع البيانات في مؤسسة ما في تحليل نوع وكمية البيانات التي تتم معالجتها وتعيينها للأغراض والإدارات المحتملة التي قد تتطلب الوصول إلى هذه البيانات.

أسئلة للنظر

  • ما هي أهمية البيانات للأعمال؟ إذا لم تكن البيانات مطلوبة للعمل ، فلماذا يتم جمعها؟
  • إذا كانت البيانات أصلًا تمامًا مثل الأصول المادية ، فمن الذي يجب أن يكون له حق الوصول وكيف يجب حمايته داخل المنظمة؟

بناء القدرات التنظيمية

من الأفضل عدم التفكير في خصوصية البيانات وحمايتها في صوامع. على الرغم من أنه من نافلة القول أن الخلط بين CISO و CTO ليس انعكاسًا جيدًا بشكل خاص للقدرة التنظيمية ، يجب في نهاية المطاف توعية كل شخص تشاركه منظمة لفهم قيمة حماية البيانات. يمكن أن تكون خطوات مثل جلسات التدريب المنتظمة والسياسات الواضحة بشأن استخدام الأجهزة والشبكات داخل المؤسسة حلولًا فعالة من حيث التكلفة بشكل لا يصدق نحو الامتثال.

أسئلة للنظر

  • هل هناك سياسة تغطي مسؤولية الموظف عن ضمان سرية بيانات الملكية ومعلومات العملاء؟
  • هل هناك أي مصفوفة مسؤولية مع إسناد مسؤولية واضحة إلى أفراد معينين لضمان حماية البيانات في المنظمة؟

أهمية الأمن السيبراني

غالبًا ما تخيف المنظمات تكاليف تنفيذ مثل هذه الحلول ، لكن أي جهد لحماية البيانات سيكون جهدًا فارغًا بدونها. ومن المثير للاهتمام أن العديد من المؤسسات تفشل في مراعاة معايير الأمن السيبراني المستخدمة من قبل موردي تكنولوجيا المعلومات مثل موفري الخدمات السحابية. يمكن للمؤسسات التي تستخدم تكنولوجيا المعلومات داخليًا التفكير في إجراء تحليل للفجوات لفهم المستوى الحالي للامتثال والمجالات التي تقصر فيها. سيوفر هذا نقطة انطلاق لاتخاذ قرار بشأن مستويات حماية البيانات التي يمكن أن تسعى المنظمة لتحقيقها مع الحفاظ على المخاوف التجارية ذات الصلة.

أسئلة للنظر

  • هل هناك أي آلية لمراجعة مزودي تكنولوجيا المعلومات / السحابة لمعايير الأمن السيبراني الخاصة بهم؟
  • هل توجد سياسات وتدابير واضحة في حالة الاختراق / الهجوم السيبراني مثل استمرارية الأعمال والتعافي؟

استنتاج

لقد أجبر Covid-19 بالفعل المنظمات على اتخاذ قفزة رقمية وأثبت بالفعل أنه يمثل تحديًا. ومع ذلك ، فإن الإطار القانوني لخصوصية البيانات وحمايتها في الهند على وشك تحقيق قفزة نوعية في شكل مشروع قانون حماية البيانات الشخصية لعام 2019 ، والذي تنظر فيه حاليًا اللجنة البرلمانية المشتركة. إنها الآن لحظة حاسمة بالنسبة للمؤسسات للتفكير بنشاط في إصلاح ممارساتها الحالية والدخول في فجر جديد يمكن أن تزدهر فيه أعمالها ، بمجرد أن يصبح جائحة Covid-19 وراءنا.

[شارك في تأليف المقال سوباتيم تشاكرابورتي (شريك) وسومانترا بوس (مساعد أول) في Khaitan & Co]