نوآوری در مدیریت برای توسعه پایدار

Kolnegar Private Media (Management Innovation for Sustainable Development)

1 آذر 1403 9:59 ق.ظ

بومی سازی مقررات حفظ حریم خصوصی داده ها فرصت های رقابتی ایجاد می کند

بومی سازی مقررات حفظ حریم خصوصی داده ها فرصت های رقابتی ایجاد می کند

30 ژوئن 2022 | مقاله

در سراسر جهان، مقررات جدید در حال ترویج بومی سازی داده ها هستند. برای رعایت، شرکت ها باید در سرمایه گذاری های خود چابک باشند، اما آنهایی که آن را به درستی انجام می دهند می توانند درآمد و سهم بازار خود را افزایش دهند.

برای سال‌ها، یک شرکت معمولی جهانی با اتخاذ رویکردی مشابه در سراسر عرصه جغرافیایی در مدل‌های عملیاتی، سیستم‌های فناوری اطلاعات و داده‌ها، مزیت رقابتی ایجاد کرد. اما این استراتژی برنده شدن از طریق مقیاس تحت فشار است زیرا کشورها و مناطق در سراسر جهان مجموعه ای از مقررات همپوشانی (و در برخی موارد گیج کننده) در مورد حریم خصوصی، حفاظت و بومی سازی داده ها را توسعه داده و اجرا می کنند.

این قوانین شرکت‌ها را مجبور می‌کنند تا از رویکرد یکسان سنتی خود به مدیریت داده‌ها منحرف شوند: سازمان‌هایی که با تفکر جهانی برتری داشتند، اکنون باید محلی فکر کنند. این امر هزینه‌های انطباق منطقه‌ای آنها را افزایش می‌دهد، زیرا آنها باید زمان، انرژی و توجه مدیریتی را برای درک جنبه‌های منحصربه‌فرد هر حوزه قانونی که در آن فعالیت می‌کنند، صرف کنند. این افزایش آسان نیست، اما شرکت هایی که نحوه حرکت یکپارچه در مناطق جغرافیایی را درک می کنند، با رعایت الزامات محلی و در عین حال ارائه یک تجربه عالی به مشتری و استفاده از قدرت جهانی خود، از پاداش های قابل توجهی برخوردار خواهند شد – مجموعه های داده رشد و افزایش سهم بازار.

تغییرات در الزامات بومی سازی

امروزه، 75 درصد از همه کشورها برخی از سطوح قوانین بومی سازی داده ها را اجرا کرده اند. اینها پیامدهای عمده ای برای ردپای فناوری اطلاعات، حاکمیت داده، و معماری داده شرکت ها و همچنین تعامل آنها با تنظیم کننده های محلی دارند. قوانین بومی‌سازی عموماً برای جلوگیری از جرایم سایبری (مانند شناسایی سرقت)، ارتقای اقتصادهای محلی (مثلاً از طریق ایجاد شغل) و شاید مهم‌تر از همه، رسیدگی به نگرانی‌های فزاینده در مورد حریم خصوصی است. این اغلب بحث برانگیزترین موضوع است و حوزه های قضایی مختلف به نتایج متفاوتی در مورد چگونگی تعادل آن در برابر تمایل شرکت ها برای استفاده از داده ها برای منافع تجاری خود می رسند.

با درک انگیزه‌های تنظیم‌کننده‌ها، شرکت‌ها می‌توانند با موفقیت بیشتری به الزامات رسیدگی کنند. آنها می توانند به جای تمرکز انحصاری بر رعایت قوانین، به دلایل اساسی آنها بپردازند.

مقررات فعلی و در حال ظهور به چهار دسته کلی تقسیم می شوند:

 محدودیت های جغرافیایی در صادرات داده ها مستلزم ذخیره و پردازش داده ها در یک کشور یا منطقه خاص است. بنابراین، شرکت ها باید زیرساخت، قابلیت های محاسباتی و تیم های جداگانه ای برای هر یک از آنها ایجاد کنند. برای مثال، در اروپا، مقررات Schrems II، انتقال داده های شخصی کشور ثالث را بدون سطوح حفاظتی مناسب محدود می کند. بنابراین، شرکت ها باید زیرساخت های منطقه ای ایجاد کنند و کمتر قادر به ارائه خدمات به مشتریان در سراسر مناطق جغرافیایی هستند. به عنوان مثال، در خاورمیانه، قوانین بومی سازی، شرکت ها را مجبور می کند تا معماری های فناوری اطلاعات را در کشورهای خاص بسازند. در همین حال، شرکت‌های جهانی در چین در حال ساخت معماری‌های فناوری اطلاعات هستند که کسب‌وکارهای چینی آنها را محصور می‌کند تا اطمینان حاصل کنند که از داده‌هایشان مطابق با الزامات قانونی کشور استفاده می‌کنند.

 محدودیت‌های جغرافیایی اجازه می‌دهد داده‌ها در خارج از کشور مبدا برای پردازش کپی شوند، اما نیاز به کپی در زیرساخت محلی دارند. این قوانین (برای مثال در اندونزی و مالزی) اغلب برای توسعه اقتصادهای محلی در نظر گرفته شده است.

 مقررات مبتنی بر مجوز مؤسسات را ملزم می کند تا از افراد خاص برای انتقال داده رضایت بگیرند. برزیل و آرژانتین به طور خاص از بانک ها می خواهند که مجوز صریح مشتریان خود را دریافت کنند.

 مقررات مبتنی بر استانداردها به مؤسسات اجازه می‌دهد تا داده‌ها را آزادانه‌تر به خارج از حوزه قضایی مبدأ منتقل کنند، اما از آنها می‌خواهند که امنیت و حریم خصوصی داده‌های مشتریان خود را تضمین کنند.

پیچیدگی بومی سازی

در چند دهه گذشته، جهانی شدن باعث تشویق همگرایی استانداردها و کاهش موانع تجاری شده است. بومی سازی داده ها با نیاز به رویکردهای محلی به طور فزاینده در جهت مخالف عمل می کند. این کارایی را از بین می برد زیرا مؤسسات باید افراد و فناوری بیشتری را در یک بازار معین حفظ کنند و توانایی آنها را برای ارائه خدمات یکپارچه و ثابت در سراسر کشورها کاهش می دهد. همچنین سطح ریسک انطباق را افزایش می دهد. در برخی کشورها، الزامات بومی‌سازی داده‌ها حتی می‌تواند بازار را از نظر اقتصادی غیرجذاب کند و مؤسسات را به خروج از آن ترغیب کند، ردپای جهانی آن‌ها را محدود کند و آن بازار را از خدمات خود محروم کند.

این پیچیدگی ها آشکار می شود و خود را به چند روش نشان می دهند:

الزامات محلی سازی متنوع بسیاری از این مقررات در سطح ملی هستند، که آنها را بسیار متغیر و در برخی موارد متناقض می کند (نمودار). چندین حوزه قضایی ممکن است بر مجموعه داده های یکسانی حاکم باشد و ممکن است برای شرکت ها غیرممکن باشد که از همه مقررات پیروی کنند. یک مثال بارز: پروتکل های ضد پولشویی ایالات متحده، که باید در سطح جهانی اعمال شود، اگرچه در بسیاری از کشورها مقررات مکان یابی داده ها مانع از تبادل اطلاعات می شود.

ترکیبی از استانداردها و تفاسیر نظارتی. برخی از مقررات مبتنی بر اصول هستند، برخی دیگر بر اساس قوانین. جمله بندی مبهم می تواند پیش بینی موارد مجاز و غیرمجاز را دشوار کند. برخی از مدیران می گویند که قوانین به طور متناقض اعمال می شود: تنظیم کننده ها پاسخ های متفاوتی به نهادهای مختلف می دهند. از آنجایی که قوانین به سرعت تکامل می‌یابند، شرکت‌ها باید بتوانند رویکردهای خود را به‌طور مکرر به‌روزرسانی کنند – که به‌ویژه دشوار است، زیرا تصمیم‌گیری‌های فناوری اغلب شامل افق‌های زمانی چند دهه‌ای است. برای مثال، مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR)، استانداردها و الزامات فنی را برای رسیدگی به اطلاعات شخصی جمع آوری شده در کشورهای عضو آن تعیین می کند. با این حال، شرکت ها هنوز در حال یادگیری ترجمه این مقررات به دستورالعمل های داخلی خاص برای تصمیم گیری های فناوری هستند.

استانداردهای متفاوت برای سیستم های فنی مقرراتی مانند GDPR، قانون امنیت سایبری چین، و قانون داده های روسیه، همگی استانداردهایی را برای سیستم هایی که داده های شخصی شهروندان را مدیریت می کنند، مشخص می کنند . GDPR با تنظیم دقیق انتقال داده ها به مناطق جغرافیایی “ناامن” الزامات محلی سازی واقعی را ایجاد می کند که در قانون صریح نیست. هند حضور فیزیکی داده ها (یا کپی ها) را در داخل کشور الزامی می کند. چین و روسیه الزامات محلی سازی فنی اضافی (به عنوان مثال، بررسی کد منبع و محدودیت های رمزنگاری) را اعمال می کنند که ممکن است مالکیت معنوی، سیستم ها و دارایی ها را در معرض خطر قرار دهد.

مشکلات دفاع در برابر تهدیدات سایبری الزامات بومی سازی روند به سمت مدل های امنیتی متمرکز را معکوس می کند. مدل های غیرمتمرکزتر توجه مدیریت و تخصیص منابع را تقسیم می کند. آسیب‌پذیری‌های حاصل شامل استخراج داده‌ها و مشکلات زیرساختی، رمزگذاری و یکپارچگی کد منبع است.

افزایش فشار بر فناوری بسیاری از موسسات در شناسایی همه سیستم‌هایی که اطلاعات حساس را ذخیره می‌کنند و کنترل‌هایی را برای آنها به کار می‌گیرند، مشکل دارند. این امر به ویژه در محیط‌های قدیمی که در آن فن‌آوران اصلی حرکت کرده‌اند و مستندات ضعیف اجرای حکمرانی را سخت می‌کند، سخت است.

مدل های عملیاتی اطمینان از انطباق با الزامات بومی سازی مستلزم سرمایه گذاری بیشتر (از جمله استخدام متخصصین محلی) در مناطق مختلف است. همچنین نیازمند مسئولیت‌های مشخص و هماهنگی خوب در بسیاری از نهادهای مختلف، از جمله حریم خصوصی، داده‌ها، فناوری، واحدهای تجاری و امور نظارتی است. دستیابی به آن می تواند سخت باشد، زیرا ممکن است اولویت های متناقضی داشته باشند.

بررسی دقیق فراتر از داده های شخصی به داده های تجاری گسترش می یابد. برخی از قوانین، به عنوان مثال، قانون امنیت سایبری چین، بخش‌های مهمی را شناسایی می‌کند که در آن‌ها اطلاعات تجاری ممکن است بدون اجازه دولت به خارج از کشور منتقل نشود. این بخش ها شامل مخابرات، انرژی، خدمات مالی، دولتی و زیرساخت های حیاتی است.

اجرا به عنوان اولویت و جریمه های قابل توجه. اتحادیه اروپا و روسیه اخیراً اقدامات نظارتی عمده‌ای را برای اجرای قوانین خود انجام داده‌اند – به عنوان مثال، اتحادیه اروپا آمازون را به دلیل نقض GDPR 888 میلیون دلار جریمه کرد و روسیه شرکت‌های خارجی رسانه‌های اجتماعی را ممنوع کرد. نهادهای نظارتی در چین علیه غول های فناوری چینی که در بورس های جهانی فهرست شده اند حرکت کرده اند. در مثال های شدیدتر، کشورها برخی از خدمات را به کلی ممنوع می کنند. به عنوان مثال، اداره حفاظت از داده‌های اتریش، به دلیل نگرانی از افشای اطلاعات شخصی اتحادیه اروپا در نتیجه قوانین نظارتی ایالات متحده که ناقض GDPR هستند، استفاده از Google Analytics را ممنوع اعلام کرده است.

فرصت های رقابتی

مقررات مدیریت و بومی‌سازی داده‌ها دائماً در حال تغییر هستند، بنابراین شرکت‌ها باید به طور مداوم آنها را مورد ارزیابی مجدد قرار دهند. با این وجود، ما فکر می کنیم سازمان هایی که با این چالش مقابله می کنند از مزایای قابل توجهی برخوردار خواهند شد.

برای یک چیز، بومی سازی داده ها مزیت کاهش ریسک را دارد. با سخت‌تر شدن اجرای قانون، جریمه‌های مربوط به عدم رعایت می‌تواند قابل توجه باشد. حوزه‌های قضایی همچنین این قدرت را دارند که عملیات شرکت را محدود کنند – به عنوان مثال، با جلوگیری از ورود شرکت‌ها به مشتریان جدید. در جولای 2021، بانک مرکزی هند، مسترکارت را از صدور بدهی یا اعتبار جدید منع کرد.کارت به مشتریان این کشور به دلیل نقض قانون مبنی بر اینکه شبکه‌های کارت خارجی باید داده‌های پرداخت هند را «فقط در هند» ذخیره کنند.

این فقط تنظیم کننده ها نیستند که قوانین حفظ حریم خصوصی داده ها را جدی می گیرند. مصرف کنندگان نیز به طور فزاینده ای انتظارات زیادی در مورد نحوه استفاده و انتقال داده هایشان دارند. اعتماد دیجیتال برای آنها یک نگرانی جدی است. اما در حالی که مزایای کاهش ریسک واقعی است، آنها یک بازی تدافعی هستند. متقاعد کننده تر، مزایای مثبت بومی سازی درست است. شرکت‌هایی که به این مسائل رسیدگی می‌کنند، دارای مزیت رقابتی قابل توجهی در چندین زمینه کلیدی هستند:

یک تجربه مشتری بهینه برای مثال، شرکت‌ها می‌توانند تجربه‌ای شخصی‌سازی شده را به مشتریان ارائه دهند، با استفاده از مجموعه‌های داده‌های بزرگ‌تر و متنوع‌تر، با سرعت بیشتری نوآوری کنند، و به سرعت به مناطق جغرافیایی جدید حرکت کنند و نسبت به توانایی‌شان در انطباق رویکردشان در صورت لزوم اطمینان داشته باشند.

هزینه های انطباق کمتر با توسعه یک رویکرد بومی سازی داده های تکرارپذیر، یک شرکت می تواند به طور موثر از یک جغرافیا به جغرافیای دیگر حرکت کند، بنابراین هزینه ها را کاهش می دهد. رعایت مقررات همچنین از جلب توجه مدیریت به مسائل نظارتی جلوگیری می کند.

موقعیت و مزیت شهرت. شرکت ها می توانند با قرار دادن خود به عنوان نگهبان داده های مشتری و منابع اطلاعاتی قابل اعتماد در مورد هویت دیجیتال و حریم خصوصی داده ها، شهرت خود را افزایش دهند و مشتریان جدیدی را به دست آورند. برخی از شرکت‌ها حتی از سیاست‌های داده‌های خود برای مقابله مستقیم با رقبا استفاده کرده‌اند و به مشتریان اشاره می‌کنند که رقبای‌شان حفاظت از داده‌هایی را که با خودشان قابل مقایسه باشد، اجرا نکرده‌اند. شرکت ها می توانند با قرار دادن خود به عنوان نگهبان داده های مشتری، شهرت خود را افزایش دهند و مشتریان جدیدی را به دست آورند.

از ارزیابی های M&A پشتیبانی کنید. یکی دیگر از مزایای قدرتمند مدیریت به خوبی تنظیم داده ها در حوزه ادغام و اکتساب نهفته است. یک خریدار باید بداند که آیا قابلیت‌های داده‌ای هدف، دارایی یا بدهی است. اگر هدف بتواند به خواستگار بالقوه سوابق پاکی از امنیت داده ها و رعایت حریم خصوصی نشان دهد، سزاوار ارزیابی بهتری خواهد بود و دریافت خواهد کرد.

کتاب بازی برای بومی سازی داده ها

در گذشته، شرکت‌ها اغلب با این تغییرات نظارتی به گونه‌ای برخورد می‌کردند که گویی چالش‌های منزوی و یک‌باره هستند. اما زمانی که الزامات محلی سازی داده ها در سراسر مناطق جغرافیایی رایج تر و پراکنده تر می شوند، شرکت ها به فرآیندی نیاز دارند تا به طور سیستماتیک به آنها رسیدگی کنند. با در نظر گرفتن این موضوع، ما یک کتاب بازی ایجاد کرده‌ایم – قابل اجرا در صنایع – شامل چند مرحله واضح:

  • برای درک دقیق الزامات و دستیابی به همسویی در مورد اقدامات لازم، ارزیابی کاملی از تقاضاهای قانونی اساسی انجام دهید.
  • فرصت بالقوه بازار در یک منطقه یا کشور خاص را بررسی کنید تا مشخص کنید آیا زیرساخت فناوری اطلاعات و داده خود را تضمین می کند یا خیر.
  • یک وضعیت هدف برای زیرساخت ها و عملیات های فناوری اطلاعات و داده های منطقه ای، از جمله میزان استفاده شرکت از ارائه دهندگان محلی یا راه اندازی قابلیت های بومی سازی شده خود، تعریف کنید.
  • اجرای بودجه بندی و برنامه ریزی مناسب، از جمله حمایت لازم از تیم های جهانی و منطقه ای IT و داده.
  • کنترل های امنیتی و حریم خصوصی خاص را شناسایی کنید. با توجه به انواع داده‌ها و شدت خطرات، این موارد ممکن است شامل توکن‌سازی برای محافظت از اطلاعات شناسایی شخصی (PII) در طول انتقال به زیرساخت‌های محلی و رمزگذاری در سطح میدانی برای ایمن کردن داده‌های شخصی حساس باشد.
  • انتقال داده های واقعی را انجام دهید و زیرساخت ها و عملیات محلی را به طور ایمن تنظیم کنید.

با دنبال کردن این مراحل، یک شرکت می تواند پاسخ درست را تعریف کند و در عین حال تصمیم بگیرد که آیا این تلاش واقعاً تضمین شده است یا خیر. شرکت‌ها باید در نظر داشته باشند که بسیاری از جنبه‌های بومی‌سازی را می‌توان به صورت محلی انجام داد – به عنوان مثال، جستجوی ارائه‌دهندگان محلی، راه‌اندازی سیستم‌های تکراری، و تعامل با تنظیم‌کننده‌ها. با این حال، برای اطمینان از اینکه داده ها به درستی و ایمن به دفتر مرکزی منتقل می شوند، لازم است از مشاور حقوقی مناسب استفاده کنید. همسویی معماری داخلی و امنیت فناوری اطلاعات بر روی اجزای فنی کلیدی، مانند محدوده پروژه‌های موجود یا برنامه‌ریزی‌شده دریاچه داده و انبار داده نیز باید ایمن شود.

در سرتاسر جهان، ما شاهد انبوهی از مقررات محلی سازی داده های جدید هستیم. اگرچه آنها دلایل مختلفی دارند، چالش های فناوری اطلاعات و چشم انداز داده اغلب بسیار مشابه هستند. شرکت هایی که به اندازه کافی چابک برای مدیریت این تغییر مقرراتی هستند، می توانند از مزایای رقابتی قابل توجهی برخوردار شوند.

درباره نویسنده (نویسندگان)

Satyajit Parekh یک کارشناس ارشد دانش در دفتر McKinsey’s Waltham، ماساچوست، استیون ردین شریک وابسته در دفتر تورنتو، Kayvaun Rowshankish شریک در دفتر نیویورک، هنینگ سولر شریک در دفتر فرانکفورت، و Malin Strandell است. -جانسون یک کارشناس ارشد دانش در دفتر استکهلم است.

https://www.mckinsey.com

آیا این نوشته برایتان مفید بود؟

بله 1 خیر 0
تصویر گروه تحقیق کل نگار

گروه تحقیق کل نگار

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

برای دانلود رزومه موسسه بر روی عکس کلیک کنید
تازه ها