Localizzazione dei dati; tecniche di calcolo per il miglioramento della privacy; governance dell’AI; privacy Ux centralizzata; approccio ibrido incent
Localizzazione dei dati; tecniche di calcolo per il miglioramento della privacy; governance dell’AI; privacy Ux centralizzata; approccio ibrido incentrato sull’uomo. Sono queste le cinque tendenze in materia di privacy che Gartner ritiene debbano essere al centro dei pensieri delle aziende fino al 2024, per riuscire ad affrontare le sfide della protezione dei dati personali e soddisfare i requisiti normativi.
“Entro la fine del 2024, Gartner prevede che il 75% della popolazione mondiale avrà i propri dati personali coperti dalle moderne normative sulla privacy. Questa evoluzione normativa è stata il catalizzatore dominante per la messa in operatività della privacy”, afferma Nader Henein, Vp analyst di Gartner. “Poiché la maggior parte delle organizzazioni non dispone di una pratica dedicata alla privacy, la responsabilità di rendere operativi questi requisiti è trasferita alla tecnologia, in particolare alla sicurezza, sotto l’egida dell’ufficio del Ciso“.
Con l’espansione degli sforzi di regolamentazione della privacy in dozzine di giurisdizioni nei prossimi due anni, molte organizzazioni vedranno la necessità di iniziare subito gli sforzi del programma sulla privacy. In effetti, Gartner prevede che il budget annuale medio per la privacy delle grandi organizzazioni supererà i 2,5 milioni di dollari entro il 2024.
Le cinque tendenze
Ecco dunque le cinque tendenze in materia di privacy che – spiega Gartner – “supportano la practice della privacy, ma supportano anche i leader aziendali, rendendo il consenso più raggiungibile, il valore più sostanziale e il tempo per valutare molto più breve”.
Localizzazione dei dati. In una società digitale senza confini, cercare di controllare il Paese in cui risiedono i dati sembra controintuitivo. Tuttavia, questo controllo è un requisito diretto o un sottoprodotto di molte leggi sulla privacy emergenti. I rischi per una strategia aziendale multinazionale guidano un nuovo approccio alla progettazione e all’acquisizione del cloud in tutti i modelli di servizio, poiché i leader della sicurezza e della gestione del rischio devono affrontare un panorama normativo irregolare con regioni diverse che richiedono strategie di localizzazione diverse. Di conseguenza, la pianificazione della localizzazione dei dati passerà a una priorità assoluta nella progettazione e nell’acquisizione di servizi cloud.
Tecniche di calcolo per il miglioramento della privacy. L’elaborazione dei dati in ambienti non affidabili, come il cloud pubblico, e la condivisione e l’analisi dei dati con più parti sono diventati fondamentali per il successo di un’organizzazione. Piuttosto che adottare un approccio bolt-on, la crescente complessità dei motori e delle architetture di analisi richiede che i fornitori incorporino una funzionalità di privacy preconfigurata. La pervasività dei modelli di intelligenza artificiale e la necessità di addestrarli è solo l’ultima aggiunta ai problemi di privacy. A differenza dei comuni controlli di sicurezza dei dati inattivi, il calcolo per il miglioramento della privacy (Pec) protegge i dati in uso. Di conseguenza, le organizzazioni possono implementare l’elaborazione e l’analisi dei dati che prima erano impossibili a causa di problemi di privacy o sicurezza. Gartner prevede che entro il 2025, il 60% delle grandi organizzazioni utilizzerà almeno una tecnica Pec nell’analisi, nella business intelligence e/o nel cloud computing.
Governance dell’AI. Un sondaggio Gartner ha rilevato che il 40% delle organizzazioni ha avuto una violazione della privacy dell’AI e che, di tali violazioni, solo una su quattro era dannosa. Sia che le organizzazioni elaborino i dati personali attraverso un modulo basato sull’intelligenza artificiale integrato in un’offerta del fornitore o che lo facciano attraverso una piattaforma gestita da un team interno di data science, i rischi per la privacy e il potenziale uso improprio dei dati personali sono chiari. “Gran parte dell’intelligenza artificiale in esecuzione nelle organizzazioni oggi è incorporata in soluzioni più grandi, con poca supervisione disponibile per valutare l’impatto sulla privacy. Queste funzionalità di intelligenza artificiale integrate vengono utilizzate per monitorare il comportamento dei dipendenti, valutare il sentimento dei consumatori e creare prodotti “intelligenti” che apprendono in movimento. Inoltre, i dati inseriti in questi modelli di apprendimento oggi avranno un’influenza sulle decisioni che verranno prese negli anni successivi”, afferma Henein.
Privacy Ux centralizzata. L’aumento della domanda dei consumatori per i diritti dei soggetti e le maggiori aspettative sulla trasparenza determineranno la necessità di un’esperienza utente (Ux) centralizzata per la privacy. Le organizzazioni lungimiranti comprendono il vantaggio di riunire tutti gli aspetti della privacy Ux — avvisi, cookie, gestione del consenso e gestione delle richieste dei diritti dei soggetti (Srr) — in un portale self-service. Questo approccio offre convenienza per i componenti chiave, i clienti e i dipendenti e genera un notevole risparmio di tempo e costi. Entro il 2023, Gartner prevede che il 30% delle organizzazioni rivolte ai consumatori offrirà un portale di trasparenza self-service per fornire la gestione delle preferenze e del consenso.
Approccio ibrido incentrato sull’uomo. Con i modelli di coinvolgimento nel lavoro e nella vita che diventano ibridi, l’opportunità e il desiderio di aumentare il tracciamento e il monitoraggio dei dati personali aumentano e il rischio per la privacy diventa centrale. Le organizzazioni dovrebbero adottare un approccio alla privacy incentrato sull’uomo e i dati di monitoraggio dovrebbero essere utilizzati in modo minimo e con uno scopo chiaro, come migliorare l’esperienza dei dipendenti rimuovendo gli attriti non necessari o mitigando il rischio di burnout segnalando i rischi per il benessere.
Fonte: Corrierecomunicazione.it
