Проблемы конфиденциальности и защиты данных в мире Covid и после пандемии

Опубликовано: 2020-09-04

Внезапный цифровой сдвиг, вызванный последствиями Covid-19, представляет серьезную проблему для соблюдения

Большинство организаций не имеют базового представления о том, какие данные они собирают, не говоря уже о причинах и целях такого сбора.

Правовая база конфиденциальности и защиты данных в Индии вот-вот совершит качественный скачок в виде Закона о защите персональных данных 2019 г.

Пандемия Covid-19 сильно нарушила и продолжает нарушать то, как люди, правительства и корпорации функционируют практически во всех сферах жизни. Наибольшее проявление этого прорыва можно увидеть во все более широком внедрении технологических решений для решения проблем, которые ставит эта пандемия.

Основные моменты современного права

Закон об информационных технологиях 2000 года (Закон об ИТ), рассматриваемый вместе с Правилами 2011 года в области информационных технологий (Разумные методы и процедуры безопасности и Конфиденциальные личные данные или информация) (Правила в отношении конфиденциальных личных данных), является основным законодательным актом, регулирующим сбор и обработку личной информации и конфиденциальных личных данных. данных или информации (Конфиденциальные персональные данные) на нейтральной для сектора основе.

Правила конфиденциальных персональных данных в первую очередь определяют следующие как конфиденциальные персональные данные:

  • Пароль
  • Финансовая информация, такая как банковский счет, кредитная карта, дебетовая карта или другие данные платежного инструмента.
  • Физическое, физиологическое и психическое состояние здоровья
  • Сексуальная ориентация
  • Медицинские записи и история
  • Биометрическая информация

Конфиденциальные персональные данные могут быть собраны юридическим лицом при соблюдении положений правил конфиденциальных персональных данных, включая получение согласия от поставщика информации.

Проблемы соблюдения требований, вызванные Covid-19

Внезапный переход к цифровым технологиям, вызванный последствиями Covid-19, представляет серьезную проблему для соблюдения требований, учитывая общий взгляд на соблюдение требований в отношении конфиденциальности данных в Индии. В связи с удаленной работой после Covid-19 конфиденциальность, безопасность и управление данными стали серьезной проблемой для большинства организаций из-за отсутствия возможностей для обеспечения конфиденциальности и защиты данных.

Рекомендуется для вас:

Как платформа агрегатора учетных записей RBI предназначена для преобразования финансовых технологий в Индии
Ресурсы

Как платформа агрегатора учетных записей RBI предназначена для преобразования финансовых технологий в Индии

Предприниматели не могут создавать устойчивые масштабируемые стартапы с помощью Jugaad: генеральный директор CitiusTech
Новости

Предприниматели не могут создавать устойчивые масштабируемые стартапы с помощью Jugaad: Cit...

Как Metaverse изменит индийскую автомобильную промышленность
Ресурсы

Как Metaverse изменит индийскую автомобильную промышленность

Что означает положение о борьбе со спекуляцией для индийских стартапов?
Ресурсы

Что означает положение о борьбе со спекуляцией для индийских стартапов?

Как стартапы Edtech помогают повышать квалификацию и готовят рабочую силу к будущему
Ресурсы

Как стартапы Edtech помогают повысить квалификацию рабочей силы Индии и стать готовыми к будущему ...

Новости

Технологические акции нового века на этой неделе: проблемы Zomato продолжаются, EaseMyTrip публикует...

Кроме того, в связи с Covid-19 были приняты определенные меры, такие как регистрация температуры и проверка сотрудников и посетителей, но в большинстве случаев они проводились без надлежащих мер безопасности и соблюдения требований. Еще одной проблемой, вызывающей озабоченность, является отсутствие инвестиций в кибербезопасность и отсутствие компетентного персонала, занимающегося такими вопросами, как безопасность данных.

Что может быть сделано?

Отображение данных

Большинство организаций не имеют даже базового представления о том, какие данные они собирают, не говоря уже о причинах и целях такого сбора. Это может быть особенно вредным в секторах, ориентированных на клиента, таких как розничная торговля, которые собирают данные со скоростью узлов, но не имеют даже элементарного аудита методов обработки данных. Основной практикой, которая может заложить основу надежной системы работы с данными в организации, является анализ типа и количества обрабатываемых данных и сопоставление их с целями и потенциальными отделами, которым может потребоваться доступ к таким данным.

Вопросы для рассмотрения

  • Насколько важны данные для бизнеса? Если данные не нужны для бизнеса, зачем они собираются?
  • Если данные являются таким же активом, как и физический актив, у кого должен быть доступ и как они должны быть защищены внутри организации?

Наращивание организационного потенциала

О конфиденциальности и защите данных лучше не думать изолированно. Хотя само собой разумеется, что смешение директора по информационной безопасности с техническим директором не является особенно хорошим отражением организационного потенциала, в конечном счете, каждый человек, нанятый организацией, должен быть осведомлен о ценности защиты данных. Такие шаги, как регулярные учебные занятия и четкие политики использования устройств и сетей в организации, могут быть невероятно экономичными решениями для обеспечения соответствия требованиям.

Вопросы для рассмотрения

  • Существует ли политика, регулирующая ответственность сотрудника за обеспечение конфиденциальности служебных данных и информации о клиентах?
  • Существует ли какая-либо матрица ответственности с четкой ответственностью конкретного персонала за обеспечение защиты данных в организации?

Важность для кибербезопасности

Организации часто пугаются затрат на внедрение таких решений, но без них любые усилия по защите данных были бы бессмысленными. Интересно, что многие организации не учитывают стандарты кибербезопасности, используемые их поставщиками ИТ, такими как поставщики облачных услуг. Организации, использующие собственные ИТ, могут рассмотреть возможность проведения анализа пробелов, чтобы понять существующий уровень соответствия и области, в которых они отстают. Это послужило бы отправной точкой для принятия решения об уровнях защиты данных, к которым может стремиться организация, сохраняя при этом актуальность коммерческих интересов.

Вопросы для рассмотрения

  • Существует ли какой-либо механизм для проверки поставщиков ИТ/облачных услуг на соответствие их стандартам кибербезопасности?
  • Существуют ли четкие политики и меры на случай взлома/кибератаки, например, для обеспечения непрерывности бизнеса и восстановления?

Вывод

Covid-19 уже заставил организации совершить цифровой скачок и уже оказался проблемой. Тем не менее, правовая база Индии в отношении конфиденциальности и защиты данных вот-вот совершит качественный скачок в виде законопроекта о защите персональных данных 2019 года, который в настоящее время рассматривается Объединенным парламентским комитетом. Сейчас настал решающий момент для организаций, чтобы активно рассмотреть вопрос о пересмотре своих существующих методов и возвестить новый рассвет, в котором их бизнес может процветать, как только пандемия Covid-19 будет позади.

[Статья была написана в соавторстве с Супратимом Чакраборти (партнер) и Сумантрой Бос (старший сотрудник) в Khaitan & Co.]