حق فراموش شدن

دایرکتوری حذف حساب‌های کاربری

rtbf.ir

قهرمانان حریم‌خصوصی!

تاریخ: 25 آذر 1400   امیر

آیا سازمان شما می‌تواند قهرمان حریم‌خصوصی شهر باشد؟

هر وقت فردی وارد سازمانی می‌شود، برای این که تعهد به آن سازمان داشته باشد و از طرفی شرکت بتواند به او اعتماد کند اطلاعاتی را در اختیار آن مجموعه خواهد گذاشت. به مرور زمان این اطلاعات بیشتر و بیشتر می‌شوند. در نظر نگرفتن این موضوع تقریبا ممکن نیست چون هم از طرفی افراد حق دارند حریم شخصی داشته باشند و درمورد اطلاعاتی که از انان در شرکت موجود است خیالشان راحت باشد و هم شرکتی که در آن کار می‌کنند به اطلاعات اولیه ای از انان نیاز دارد. در صورتی که شرکت سیستمی در اختیار آنان قرار دهد این موضوع اهمیت بیشتری هم پیدا می‌کند چون ناگزیرید در برخی مواقع اطلاعاتی از قبیل ایمیل در آن سیستم وارد کنید. افزایش تاکید بر حفاظت از داده‌ها، مقررات انطباق، و تغییرات در قوانین حفظ حریم‌خصوصی به این معنی است که حتی اگر سازمان شما از قبل یک برنامه حفظ حریم‌خصوصی به خوبی طراحی شده داشته باشد، می‌توانید از پشتیبانی و آگاهی گسترده تری بهره مند شوید. به علاوه، این واقعیت که مسائل مربوط به حریم‌خصوصی در حال تحول است به این معنی است که آن‌ها نیاز به توجه و حمایت مداوم دارند. قهرمانان حریم خصوصی افرادی در سازمان شما هستند که برای انجام این کار تلاش می‌کنند. به طور کلی، قهرمانان حریم‌خصوصی می‌توانند در جنبه‌های تاکتیکی عملیات برنامه حفظ حریم‌خصوصی، ایجاد فرهنگ حفظ حریم‌خصوصی و افزایش مسئولیت پذیری کمک کنند. برخی از مسئولیت‌های آن‌ها ممکن است شامل موارد زیر باشد:

  • اطمینان حاصل کنید که جمع‌آوری، استفاده، دسترسی و نگهداری داده‌های شخصی به خط مشی پایبند است
  • آموزش تیم‌ها در مورد الزامات مربوط به امنیت و کنترل حریم‌خصوصی
  • هرگونه به‌روز‌رسانی یا اطلاعیه را از تیم‌های حقوقی و عملیاتی حریم‌خصوصی در میان بگذارید
  • داشبوردهای انطباق داخلی را به طور منظم بررسی کنید، وضعیت امنیت برنامه‌ها و کنترل‌های حریم‌خصوصی و فعالیت‌های مربوط به انطباق را به اشتراک بگذارید.
  • به گزارش‌های صادر شده امنیتی پاسخ دهید و اصلاح را در تیم‌های محصول انجام دهید
  • بررسی و کمک به اصلاح هر گونه حادثه تشدید شده توسط تیم‌های تهدید و واکنش
  • بر اولویت‌های مربوط به امنیت در یک عقب مانده، معماری یا نقشه راه تأثیر بگذارید
  • سوالات و چالش‌ها را مطرح کنید
  • آموزش حفظ حریم‌خصوصی را در فرآیند استخدام کارکنان جدید ادغام کنید
  • اطمینان حاصل کنید که مسائل مربوط به حریم‌خصوصی در مراحل اولیه توسعه محصول جدید و خدمات جدید بررسی می‌شود

 

کمک در تکمیل ارزیابی‌های تأثیر حریم‌خصوصی

در مجموع، قهرمانان حفظ حریم‌خصوصی می‌توانند چشم‌انداز و اهداف سازمان شما را آموزش دهند، تأثیرگذاری را افزایش دهند، عیب یابی کنند و با آن‌ها ارتباط برقرار کنند. آن‌ها را به عنوان سفیران یا انجیلیان در بخش‌های مختلف در نظر بگیرید. آن‌ها می‌توانند پل هایی را در درون سازمان ایجاد کنند - و به همین ترتیب، سوالات و نگرانی‌ها را نیز مطرح و حل می‌کنند.

 

هنگام ایجاد برنامه قهرمانان حریم‌خصوصی چه مواردی را باید در نظر گرفت؟

برخی از سازمان‌ها افرادی را برای خدمت به عنوان قهرمان حفظ حریم‌خصوصی انتخاب می‌کنند در حالی که برخی دیگر فرصت‌هایی را برای افراد فراهم می‌کنند تا درخواست دهند. بسته به وسعت کار انجام شده، ممکن است بخواهید در نظر بگیرید که آیا مناسب است تبلیغات، انتشار جزئی کار، یا حتی تصدیق شرکت برای کمک‌هایی که قهرمانان حفظ حریم خصوصی ارائه می‌دهند، مناسب است یا خیر. به موارد زیر دقت کنید:

  • شرایط قهرمانان چیست؟ آن‌ها باید قادر به برقراری ارتباط مؤثر و تأثیرگذاری بر رفتار باشند. اگرچه آن‌ها نیازی به تخصص عمیق در زمینه موضوع ندارند، باید با مفاهیم اساسی حریم‌خصوصی، خط‌مشی‌ها و استانداردهای حریم‌خصوصی شما آشنا باشند - یا مایل به آموزش در آن‌ها باشند.
  • چه کسی برنامه را مدیریت خواهد کرد؟ علاوه بر دفتر حریم‌خصوصی، گزینه‌ها شامل بخش حقوقی یا بخش امنیتی است. برخی از سازمان‌ها نیز یک حامی اجرایی برای برنامه‌های Champions دارند.
  • برنامه قهرمان شما با توجه به برنامه کلی حریم‌خصوصی شما چه نقشی دارد؟ به عنوان مثال، آیا قهرمانان شما منحصراً روی تمرین و آگاهی تمرکز خواهند کرد؟ آیا نقشی در حاکمیت برنامه حفظ حریم‌خصوصی دارد؟ آیا در شناسایی و کاهش ریسک دخالت دارد؟ (شاید بخواهید هر سه مورد را انجام دهد.)
  • از آنجایی که احتمالاً باید حداقل آموزش به قهرمانان خود بدهید، یک گزینه‌این است که با "آموزش مربی" یک شبکه قهرمان حفظ حریم‌خصوصی در سراسر سازمان خود بسازید. به عبارت دیگر، هنگامی که یک قهرمان حریم‌خصوصی ماهر شد، ممکن است بتواند به دیگران در تیم خود آموزش دهد تا نقش و مسئولیت‌های آن‌ها را بر عهده بگیرند.
  • تخصیص بودجه اختصاصی برای برنامه قهرمانان و انتقال انتظارات روشن به منابعی که شرکت می‌کنند را در نظر بگیرید. باید به قهرمانان گفته شود که چقدر زمان تعهد خود را در ماه صرف می‌کنند – و اینکه آیا این زمان متفاوت خواهد بود، با اینکه برخی از ماه‌ها زمان بیشتری نسبت به سایرین دارند. بسته به میزان مسئولیت آن‌ها، ممکن است بخواهید مشارکت آن‌ها را به عنوان اهداف و نتایج کلیدی یا به عنوان بخشی از بررسی عملکرد پیگیری کنید. به این ترتیب می‌توانید زمان، انرژی و توجه خود را به برنامه حفظ حریم‌خصوصی برای قهرمانان جذاب کنید.
  • در نهایت، یک برنامه قهرمان حریم‌خصوصی می‌تواند به اطمینان حاصل شود که سیاست‌ها و شیوه‌های حفظ حریم‌خصوصی با قهرمانان فردی که با ایجاد الزامات حفظ حریم‌خصوصی در عملیات روزانه بخش خود مشارکت دارند، درک می‌شوند.

یک برنامه موثر قهرمان حریم‌خصوصی به ایجاد و حفظ یک فرهنگ حفظ حریم‌خصوصی کمک می‌کند، جایی که اعضای سازمان شما از اهداف و دیدگاه‌های مشترک حفاظت از داده‌ها آگاه هستند و فعالانه در راستای آن کار می‌کنند.