قوانین جدید و به روز شده حفاظت از داده ها در سراسر جهان تصویب شده است، از جمله: SOFIPO (مکزیک)، به روز شده قانون حفظ حریم خصوصی داده ها (استرالیا)، PIPL (چین)، LGPD (برزیل)، اصلاح شده PDPA (سنگاپور) و DCIA (کانادا).
طراحی برای حفظ حریم خصوصی از روز اول
ماهیت حفظ حریم خصوصی از طریق طراحی این است که به جای 90 روز قبل از راه اندازی، به حفظ حریم خصوصی در روز اول فکر کنید. وقتی فینتکها حریم خصوصی را با طراحی میپذیرند، فراتر از قوانین حریم خصوصی دادههای فعلی و آینده میروند. در عوض، آنها حریم خصوصی داده های موثر را عمیقاً در محصولات خود ایجاد می کنند. این مشکل اساسی را حل می کند و در عین حال ارزش را به مشتریان ارائه می دهد. مشتریان از فینتکها میخواهند که هر کاری که میتوانند برای محافظت از دادههایشان انجام دهند، نه اینکه فقط از قانون پیروی کنند. نظرسنجیها نشان میدهد که اگر نقض داده رخ دهد، مشتریان بیشتر از هکرها شرکت را مقصر میدانند.
به اطراف نگاه کنید و واضح است که همه شرکت های فین تک باید فراتر از یک رویکرد تکه تکه به حفظ حریم خصوصی داده ها بروند. نه فقط به این دلیل که یک رویکرد به طور مقطعی ناکارآمد است، بلکه به این دلیل که واقعا ناکارآمد است. از این گذشته، هکرها همیشه در تلاش برای یافتن اکسپلویت های جدید هستند. حفظ حریم خصوصی واقعی داده ها نیازمند یک رویکرد آینده نگر است که جلوتر از آخرین اکسپلویت ها باشد. معماری اعتماد صفر مبتنی بر این ایده است که امنیت در مورد ایمن کردن محیط شبکه نیست. طراحی برای امنیت داده ها بدون تمرکز بر محیط شبکه به این معنی است که هرگز به کاربران یا دستگاه ها اعتماد نمی کنید. بنابراین، یک دستگاه شبکه محلی با همان امنیت یک کلاینت راه دور مواجه است.
یک مخزن حفظ حریم خصوصی داده که به خوبی طراحی شده باشد به این ویژگی ها نیاز دارد:
کنترل دسترسی دقیق: با دادههای مشتری که در یک خزانه حفظ حریم خصوصی دادههای بدون اعتماد به خوبی طراحی شده ایمن شدهاند، کنترل اینکه چه کسی، چه زمانی، کجا و چگونه میبیند آسان است. بنابراین، حساسترین دادهها و گستردهترین درخواستهای دادههای مشتری برای کارمندانی که به آنها نیاز ندارند – یا هکرهای مخرب در دسترس نیستند.
رمزگذاری چند شکلی داده ها: رمزگذاری در حالت استراحت توسط چندین قانون حفظ حریم خصوصی مورد نیاز است، اما همیشه کافی نیست. اگر شمارههای تامین اجتماعی (SSN) یا سایر دادههای حساس پس از رمزگشایی بهصورت آزاد مدیریت شوند، آیا این امر حریم خصوصی دادهها را فراهم میکند؟ یک خزانه حریم خصوصی داده اعتماد صفر که به خوبی طراحی شده است، با هر نوع داده حساس رفتار متفاوتی دارد، بنابراین واکشی چهار رقم آخر SSN مشتری فقط آن ارقام را واکشی می کند و SSN کامل محافظت می شود.
