قهرمانان حریم خصوصی!
تاریخ: 25 آذر 1400 امیر
آیا سازمان شما میتواند قهرمان حریم خصوصی شهر باشد؟
هر وقت فردی وارد سازمانی میشود، برای این که تعهد به آن سازمان داشته باشد و از طرفی شرکت بتواند به او اعتماد کند اطلاعاتی را در اختیار آن مجموعه خواهد گذاشت. به مرور زمان این اطلاعات بیشتر و بیشتر میشوند. در نظر نگرفتن این موضوع تقریبا ممکن نیست چون هم از طرفی افراد حق دارند حریم شخصی داشته باشند و درمورد اطلاعاتی که از انان در شرکت موجود است خیالشان راحت باشد و هم شرکتی که در آن کار میکنند به اطلاعات اولیه ای از انان نیاز دارد. در صورتی که شرکت سیستمی در اختیار آنان قرار دهد این موضوع اهمیت بیشتری هم پیدا میکند چون ناگزیرید در برخی مواقع اطلاعاتی از قبیل ایمیل در آن سیستم وارد کنید. افزایش تاکید بر حفاظت از دادهها، مقررات انطباق، و تغییرات در قوانین حفظ حریم خصوصی به این معنی است که حتی اگر سازمان شما از قبل یک برنامه حفظ حریم خصوصی به خوبی طراحی شده داشته باشد، میتوانید از پشتیبانی و آگاهی گسترده تری بهره مند شوید. به علاوه، این واقعیت که مسائل مربوط به حریم خصوصی در حال تحول است به این معنی است که آنها نیاز به توجه و حمایت مداوم دارند. قهرمانان حریم خصوصی افرادی در سازمان شما هستند که برای انجام این کار تلاش میکنند. به طور کلی، قهرمانان حریم خصوصی میتوانند در جنبههای تاکتیکی عملیات برنامه حفظ حریم خصوصی، ایجاد فرهنگ حفظ حریم خصوصی و افزایش مسئولیت پذیری کمک کنند. برخی از مسئولیتهای آنها ممکن است شامل موارد زیر باشد:
- اطمینان حاصل کنید که جمعآوری، استفاده، دسترسی و نگهداری دادههای شخصی به خط مشی پایبند است
- آموزش تیمها در مورد الزامات مربوط به امنیت و کنترل حریم خصوصی
- هرگونه بهروزرسانی یا اطلاعیه را از تیمهای حقوقی و عملیاتی حریم خصوصی در میان بگذارید
- داشبوردهای انطباق داخلی را به طور منظم بررسی کنید، وضعیت امنیت برنامهها و کنترلهای حریم خصوصی و فعالیتهای مربوط به انطباق را به اشتراک بگذارید.
- به گزارشهای صادر شده امنیتی پاسخ دهید و اصلاح را در تیمهای محصول انجام دهید
- بررسی و کمک به اصلاح هر گونه حادثه تشدید شده توسط تیمهای تهدید و واکنش
- بر اولویتهای مربوط به امنیت در یک عقب مانده، معماری یا نقشه راه تأثیر بگذارید
- سوالات و چالشها را مطرح کنید
- آموزش حفظ حریم خصوصی را در فرآیند استخدام کارکنان جدید ادغام کنید
- اطمینان حاصل کنید که مسائل مربوط به حریم خصوصی در مراحل اولیه توسعه محصول جدید و خدمات جدید بررسی میشود
کمک در تکمیل ارزیابیهای تأثیر حریم خصوصی
در مجموع، قهرمانان حفظ حریم خصوصی میتوانند چشمانداز و اهداف سازمان شما را آموزش دهند، تأثیرگذاری را افزایش دهند، عیب یابی کنند و با آنها ارتباط برقرار کنند. آنها را به عنوان سفیران یا انجیلیان در بخشهای مختلف در نظر بگیرید. آنها میتوانند پل هایی را در درون سازمان ایجاد کنند - و به همین ترتیب، سوالات و نگرانیها را نیز مطرح و حل میکنند.
هنگام ایجاد برنامه قهرمانان حریم خصوصی چه مواردی را باید در نظر گرفت؟
برخی از سازمانها افرادی را برای خدمت به عنوان قهرمان حفظ حریم خصوصی انتخاب میکنند در حالی که برخی دیگر فرصتهایی را برای افراد فراهم میکنند تا درخواست دهند. بسته به وسعت کار انجام شده، ممکن است بخواهید در نظر بگیرید که آیا مناسب است تبلیغات، انتشار جزئی کار، یا حتی تصدیق شرکت برای کمکهایی که قهرمانان حفظ حریم خصوصی ارائه میدهند، مناسب است یا خیر. به موارد زیر دقت کنید:
- شرایط قهرمانان چیست؟ آنها باید قادر به برقراری ارتباط مؤثر و تأثیرگذاری بر رفتار باشند. اگرچه آنها نیازی به تخصص عمیق در زمینه موضوع ندارند، باید با مفاهیم اساسی حریم خصوصی، خطمشیها و استانداردهای حریم خصوصی شما آشنا باشند - یا مایل به آموزش در آنها باشند.
- چه کسی برنامه را مدیریت خواهد کرد؟ علاوه بر دفتر حریم خصوصی، گزینهها شامل بخش حقوقی یا بخش امنیتی است. برخی از سازمانها نیز یک حامی اجرایی برای برنامههای Champions دارند.
- برنامه قهرمان شما با توجه به برنامه کلی حریم خصوصی شما چه نقشی دارد؟ به عنوان مثال، آیا قهرمانان شما منحصراً روی تمرین و آگاهی تمرکز خواهند کرد؟ آیا نقشی در حاکمیت برنامه حفظ حریم خصوصی دارد؟ آیا در شناسایی و کاهش ریسک دخالت دارد؟ (شاید بخواهید هر سه مورد را انجام دهد.)
- از آنجایی که احتمالاً باید حداقل آموزش به قهرمانان خود بدهید، یک گزینهاین است که با "آموزش مربی" یک شبکه قهرمان حفظ حریم خصوصی در سراسر سازمان خود بسازید. به عبارت دیگر، هنگامی که یک قهرمان حریم خصوصی ماهر شد، ممکن است بتواند به دیگران در تیم خود آموزش دهد تا نقش و مسئولیتهای آنها را بر عهده بگیرند.
- تخصیص بودجه اختصاصی برای برنامه قهرمانان و انتقال انتظارات روشن به منابعی که شرکت میکنند را در نظر بگیرید. باید به قهرمانان گفته شود که چقدر زمان تعهد خود را در ماه صرف میکنند – و اینکه آیا این زمان متفاوت خواهد بود، با اینکه برخی از ماهها زمان بیشتری نسبت به سایرین دارند. بسته به میزان مسئولیت آنها، ممکن است بخواهید مشارکت آنها را به عنوان اهداف و نتایج کلیدی یا به عنوان بخشی از بررسی عملکرد پیگیری کنید. به این ترتیب میتوانید زمان، انرژی و توجه خود را به برنامه حفظ حریم خصوصی برای قهرمانان جذاب کنید.
- در نهایت، یک برنامه قهرمان حریم خصوصی میتواند به اطمینان حاصل شود که سیاستها و شیوههای حفظ حریم خصوصی با قهرمانان فردی که با ایجاد الزامات حفظ حریم خصوصی در عملیات روزانه بخش خود مشارکت دارند، درک میشوند.
یک برنامه موثر قهرمان حریم خصوصی به ایجاد و حفظ یک فرهنگ حفظ حریم خصوصی کمک میکند، جایی که اعضای سازمان شما از اهداف و دیدگاههای مشترک حفاظت از دادهها آگاه هستند و فعالانه در راستای آن کار میکنند.