noudattaminen ammattilaiset ovat venytetty liian ohut blogi

Compliance-ammattilaiset ovat liian laihoja: tässä on muutettava

Yksityisyys ja tietosuoja nousi valtavirtaan tietoisuuteen GDPR:n myötä vuonna 2018. Siitä lähtien kuluttajat ovat vaatineet enemmän organisaatioilta, joiden kanssa he tekevät liiketoimintaa – miten he käsittelevät henkilötietojaan, käsittelevät pääsy- ja poisto-/siirtopyyntöjä, ja saada suostumus. Organisaatioiden haasteena on, että juuri silloin, kun ne tarvitsevat lisää vaatimustenmukaisuuden ammattilaisia ​​auttamaan lisääntyneen työmäärän hallinnassa, saatavilla on vähemmän.

Kaksi uutta tutkimusta kuvaa haasteen laajuutta. Asiantuntijat uskovat, että parannetut koulutusohjelmat ovat avainasemassa ja että automatisoidut työkalut voivat myös auttaa täyttämään joitain pysyviä taitojen puutteita.

Mikä on ongelma?

Ensimmäinen huono uutinen tulee e-learning-palveluntarjoajalta Skillcast. Yritys arviot että yksi compliance-ammattilainen voisi olla vastuussa yli 14,300 250 ihmisen ja yrityksen tiedoista. Sen laskelmat perustuvat LinkedIn-tietoihin vaatimustenmukaisuuden ammattilaisista sekä arvioihin FTSE XNUMX -yrityksen keskimääräisestä työvoimasta ja asiakaskunnasta. Jos se pitää paikkansa, se viittaa vakavaan pulaan ammattitaitoisista ammattilaisista alueella.

Lisävahvistuksen antaa IT-hallintoelin ISACA. Puolet (48 %) vastaajista ammattiliiton äskettäin julkaissut Yksityisyys käytännössä 2024 Tietosuojavaatimusten noudattaminen ja oikeudelliset roolit ovat yhä enemmän kysyttyjä. Vielä useampi (55 %) sanoo, että organisaatiot tarvitsevat enemmän teknisiä tietosuojarooleja. Itse asiassa enemmistö (65 %) mainitsee kokemuksen erityyppisistä teknologioista ja/tai sovelluksista suurimmaksi osaamisvajeeksi. Yli kaksi viidesosaa (43 %) organisaatioista mainitsee pätevien resurssien puutteen yhtenä tärkeimmistä esteistä tietosuojaohjelman muodostamiselle.

Rahoitus on myös selkeä ongelma: 41 prosenttia sanoo, että heidän ohjelmansa on alirahoitettu ja vain 42 prosenttia väittää, että heidän ohjelmansa on rahoitettu riittävästi. ISACA:n globaali strategiajohtaja Chris Dimitriadis kertoo ISMS.onlinelle, että rahoituksen puutteet viittaavat siihen, että yksityisyys ei ole organisaatioiden prioriteetti.

"Se ei tarkoita, etteikö se olisi heidän mielestään tärkeää – sen sijaan he eivät ehkä ymmärrä, kuinka yksityisyys auttaa heitä saavuttamaan organisaationsa tavoitteet, varsinkin kun tulokset eivät välttämättä ole konkreettisia", hän jatkaa.

"Mutta tämä on harhaanjohtavaa. Vaikka yksityisyyden priorisointi vaatii etukäteiskustannuksia, yritykset voivat suojata tietojaan, rakentaa luottamusta kuluttajiin ja säilyttää toimittajasuhteet – kaikki myötävaikuttavat liiketoiminnan kasvuun.

Päinvastoin, taitojen puutteet voivat vaikuttaa vakavasti organisaatioiden kykyyn hallita tehokkaasti yksityisyyden ja tietosuojan noudattamisriskiä. Vain kolmasosa (36 %) vastaajista väittää, että heidän on helppo ymmärtää yksityisyysvelvoitteensa. Ja alle puolet (45 %) sanoo olevansa "erittäin tai täysin luottavainen" tietosuojatiiminsä kykyyn noudattaa uusia lakeja ja määräyksiä.

Kuinka organisaatiot voivat korjata alan osaamispuutteita?

Haasteena on, että yksityisyydensuojaa koskevien taitojen kysyntä vain kasvaa.

"Digitaalitekniikan nopean kehityksen ja meneillään olevien sääntelymuutosten yhdistelmä tarkoittaa, että yritykset pyrkivät jatkuvasti kuromaan kiinni. Vaikka sääntely ei muutu, jos digitaalinen ekosysteemi muuttuu, niin lain tulkinta uuden teknologian, kuten tekoälyn, erityispiirteisiin voi olla erilainen”, Dimitriadis väittää.

”Yrityksillä ei ole varaa rikkoa uusia määräyksiä tai vaarantaa maineensa. Teknisten ja vaatimustenmukaisuustaitojen kysyntä vain kasvaa, kun kuluttajat ja yritykset tarkastelevat yhä enemmän organisaatioita, joiden kanssa he haluavat olla vuorovaikutuksessa, perustuen lähestymistapaansa tietosuojaan."

Joten mikä on ratkaisu? Järjestöillä on useita vaihtoehtoja:

Keskity siirrettäviin taitoihin

ISACA:n raportti paljastaa, että aikaisempi laki- tai säännöstenmukaisuuskokemus on tärkein palkkaamistekijä 97 %:lle vastaajista, jota seuraa aiempi käytännön kokemus tietosuojatehtävistä (92 %). Mutta keskittymällä näihin ominaisuuksiin työnantajat uhkaavat supistaa ehdokkaiden määrää, väittää Dimitriadis.

"Työnantajien on otettava uskon harppaus ja tunnustettava, että ihmisillä on arvokkaita, siirrettäviä taitoja – ja jonkun kouluttaminen lähtötasolta tai jopa uudelleenkoulutus toiselta toimialalta kannattaa", hän lisää.

Kouluta nykyiset työntekijät uudelleen

Samalla tavalla organisaatiot voisivat kouluttaa uudelleen olemassa olevia henkilöstön jäseniä, jotka eivät tällä hetkellä ehkä työskentele yksityisyydensuojan noudattamisessa, mutta joilla on siirrettäviä taitoja, jotka tasoittaisivat heidän oppimiskäyrään. ISACA:n mukaan yli puolet (52 %) vastanneista organisaatioista tarjoaa tällä hetkellä koulutusta, joka mahdollistaa yksityisyyden suojaamattomien henkilöiden siirtymisen yksityisyyden suojaan.

Käytä ulkopuolisia konsultteja

ISACA sanoo, että 39 prosenttia organisaatioista on lisännyt sopimustyöntekijöiden tai ulkopuolisten konsulttien käyttöä. Vaikka se on kallis ja toisinaan hillitsevä toimenpide, se voi antaa organisaatiolle hengähdystaukoa ja auttaa sitä täyttämään noudattamisvelvollisuutensa samalla kun se laatii pidemmän aikavälin strategian.

Hyödynnä tekoälyä ja automaatiota paremmin

Hyvä uutinen on, että vaatimustenmukaisuustyökaluissa on yhä enemmän älykkyyttä. Parhaat työkalut on suunniteltu virtaviivaistamaan prosesseja, jotka olivat aikoinaan työntekijöille raskasta manuaalista nostoa. Tämä voi vapauttaa rajallisia sisäisiä resursseja keskittyä arvokkaampaan työhön ja/tai mahdollistaa uusien työntekijöiden nopean vauhdin.

"Datan noudattamisessa oli paljon aktiivisuutta GDPR:n käyttöönoton yhteydessä. Tilaisuuteen oli paljon ammattitaitoisia konsultteja. Nyt näyttää siltä, ​​että ihmiset ovat siirtyneet eteenpäin, mikä on johtanut puutteeseen tietosuojan noudattamisessa”, Skillcastin toimitusjohtaja Vivek Dodd kertoo ISMS.onlinelle.

"Organisaatioiden on hyödynnettävä ammattitaitoisia työntekijöitään parantamalla delegointia ja tuottavuutta. Molemmat voidaan saavuttaa käyttämällä enemmän ohjelmistotyökaluja ja tekoälyä vaatimustenmukaisuuden valvonnan helpottamiseksi."

ISACA:n Dimitriadis on samaa mieltä tiettyyn pisteeseen asti.

"Tekoäly pystyy ratkaisemaan tiettyjä yksityisyysongelmia ja tehostamaan ihmisten työtä, esimerkiksi tunnistamalla ihmisille näkymättömiä kuvioita ja reagoimalla niihin reaaliajassa", hän päättää.

"Se ei kuitenkaan voi korvata ihmistyöntekijöitä, mutta se voi lieventää joitain tietosuojatiimien painetta. Koulutettuja työntekijöitä tarvitaan aina varmistamaan, että tekoälyä käytetään, koulutetaan ja konfiguroidaan oikein ja turvallisesti."

kirjailija

Phil Muncaster

Phil Muncaster on ollut IT-toimittaja 15 vuotta. Hän aloitti IT-viikon toimittajana vuonna 2005 ja eteni uutistoimittajaksi ennen kuin hän lähti jatkamaan freelance-uraa. Siitä lähtien Phil on kirjoittanut nimikkeisiin, mukaan lukien The Register, jossa hän työskenteli Aasian kirjeenvaihtajana työskennellessään Hongkongissa yli kaksi vuotta, MIT Technology Review, SC Magazine, Infosecurity Magazine ja muut.

Näytä kaikki Phil Muncasterin viestit

Aiheeseen liittyvät julkaisut

ISMS.online tukee nyt ISO 42001 -standardia - maailman ensimmäistä tekoälyn hallintajärjestelmää. Napsauta saadaksesi lisätietoja