Veri gizliliği uzmanlarına yönelik iş talebinin, ABD’de ve yurtdışında, bazı durumlarda ihlal edenlere sert cezalar uygulayan, büyüyen bir yamalı kurallar arasında önümüzdeki yıl ivme kazanması bekleniyor.
Yakın tarihli bir ankette, veri gizliliği uzmanlarının %62’si bu yıl gizlilikle ilgili yasal veya uyumluluk becerilerine duyulan ihtiyaçta bir artış öngörürken, %69’u teknik tarafta uzmanlık talebinin artacağını tahmin ediyor.
Bilgi teknolojisi yönetişimine odaklanan bir dernek olan ISACA tarafından yürütülen çalışma, veri gizliliğinin hala büyük ölçüde yetersiz olduğunu ve bazı şirketlerin yetişmek için çabaladığını da ortaya koydu.
ISACA’da gizlilikle ilgili profesyonel uygulamalar müdürü Safia Kazi bir röportajda, “Bence kuruluşlar, gizlilik yasalarına ve düzenlemelerine uymazlarsa bunun alt satırlarında gerçekten ciddi olabileceğini görmeye başlıyorlar,” dedi.
CFO’lar, riskle ilgili deneyimleri nedeniyle, gizlilik uzmanlarıyla birleştirildiğinde özellikle etkili olabilir, dedi.
Uluslararası alanda faaliyet gösteren işletmeler, dünya çapında veri gizliliği ve güvenliğiyle ilgili bir yönetmelikler ağıyla karşı karşıya kalır ve bu da şirket yöneticileri için potansiyel yasal baş ağrılarına neden olur. Durumun sadece daha da kötüye gitmesi bekleniyor.
Özellikle ABD’de, şirketler bu yıl eyalet düzeyinde bir dizi yeni gizlilik yasasına uymak zorunda kalacak. 1 Ocak itibarıyla bu tür iki yasa yürürlüğe girdi: Kaliforniya Tüketici Gizliliği Yasasını genişleten Kaliforniya Gizlilik Hakları Yasası ve Virginia Tüketici Verilerini Koruma Yasası.
Bu yılın ilerleyen saatlerinde Colorado, Connecticut ve Utah’ta üç yeni gizlilik yasası daha yürürlüğe girecek.
Kıdemli Başkan Yardımcısı Ojas Rege, “ABD’de mahremiyetin etkisi birdenbire dramatik bir şekilde arttı” dedi. gizlilik ve güvenlik yazılımı sağlayıcısı birGüven, CFO Dive’a söyledi. “Bu, Amerika Birleşik Devletleri’nde mahremiyet yılı olacak.”
Kim etkilenir
Wiley Rein LLP hukuk firması tarafından 4 Ocak’ta yayınlanan bir uyarıya göre, kapsamlı yeni gizlilik yasaları, ilgili eyaletlerde ikamet eden bireyler hakkında kişisel bilgileri toplayan veya kullanan çok çeşitli işletmeleri etkiliyor ve yeni ve karmaşık gereksinimler getiriyor.
“İşletmeler, California ve Virginia için 1 Ocak 2023 yürürlük tarihini karşılamak üzere gizlilik protokollerini ve bildirimlerini güncellemek için önemli kaynaklar yatırmış olsa da, kapsam dahilindeki işletmelerin 2023 gizlilik uyumluluğu yükümlülüklerine hazır olmasını sağlamak için yapılacak daha çok iş var.” uyarı dedi.
yüzde kırk iki ISACA katılımcıları 2022’de %45 ve 2021’de %49 olan kurumsal gizlilik bütçelerinin “biraz veya önemli ölçüde” yetersiz finanse edildiğini söyledi.
BT ile ilgili alanlarda çalışan 165.000’den fazla profesyonelden oluşan dernek, geçen yılın dördüncü çeyreğinde, başta veri gizliliği ve güvenlik uygulayıcıları olmak üzere yaklaşık 46.000 üyesine anket daveti gönderdi. Toplam 1.890 kişi anketi tamamladı.
Kazi’ye göre, birçok şirket yöneticisi, genellikle manşetlerde yer alan veri ihlallerinden kaynaklanan potansiyel sonuçları düşünürken, hızla yürürlüğe giren daha geniş veri gizliliği yükümlülükleri söz konusu olduğunda doldurulması gereken önemli boşluklar var.
“İyi bir güvenliğe sahip olmak ancak mahremiyeti çok iyi yapamamak mümkündür” dedi. “Gizlilik, verileri nasıl topladığınız ve bunu tüketicilere nasıl ilettiğiniz gibi konuları da ele alıyor.”
Ekim ayında, Fransız Veri Koruma Kurumu, ABD’li yüz tanıma şirketi Clearview AI’ye 2018’de yürürlüğe giren AB Genel Veri Koruma Yönetmeliği kapsamındaki gerekliliklere uymadığı için 20 milyon avro para cezası verdi.
Şirket, etkilenen bireylerin yasal izni olmadan halka açık web sitelerinden ve sosyal medya platformlarından 20 milyar kadar yüz görüntüsünü kanun uygulayıcılar da dahil olmak üzere müşterilerin erişimine sunulan devasa bir veritabanında derlediğine dair raporların ardından incelemeye alındı.
Yasanın izin verdiği en yüksek para cezası olan para cezası, Fransa’nın önceden yaptığı resmi bir uyarının ardından verildi. Şirketin veri işleme uygulamaları, Kanada, Birleşik Krallık ve Avustralya dahil olmak üzere diğer yargı bölgelerinde de incelenmiştir.
Para cezasına ek olarak, şirkete uygulamalarını değiştirmesi talimatı verildi.
ISACA raporuna göre, para cezalarının yanı sıra, mahremiyet ihlallerinin itibar riskleri de dahil olmak üzere başka önemli sonuçları olabilir.
Raporda, “Gizlilik yasalarının ve düzenlemelerinin sayısı yalnızca önümüzdeki yıllarda artacak ve bir gizlilik ihlali için manşetlere çıkmak tüketicilerin güvenini zedeleyebilir” denildi.