По данным Gartner, к 2025 г. судебные иски и претензии, связанные с обработкой биометрической информации, приведут к выплате штрафов и компенсаций на сумму более 8 млрд долларов.
Автономные транспортные средства, дроны и другие устройства, которые снимают видео, умные здания и умные города, – это киберфизические системы, собирающие биометрические данные всех видов, будь то отпечатки пальцев, сканирование радужной оболочки глаза, дистанционное распознавание лица, походки, голоса или даже образцов ДНК. Эта информация таит в себе огромный потенциал для неправомерного использования или злоупотребления.
Очень важно, чтобы руководители, отвечающие за безопасность и управление рисками, учитывали подобные опасности и рассматривали альтернативные, менее инвазивные средства для достижения намеченных целей, разъясняя клиенту всю необходимую информацию, без каких-либо оговорок.
Некоторые многонациональные корпорации, ориентированные на пользователей, активно переходят к модели самообслуживания с помощью порталов конфиденциальности. Их цель состоит в том, чтобы не только избежать штрафов со стороны регулирующих органов, но и укрепить доверие клиентов и сохранить позитивное отношение к бренду.
Gartner прогнозирует, что к 2024 г. средний годовой бюджет крупных организаций на обеспечение конфиденциальности данных пользователей и сотрудников превысит 2,5 млн долларов, что позволит перейти от этики соблюдения требований к конкурентному преимуществу.
Бюджеты на конфиденциальность увеличились с 1,7 млн долларов в 2019 г. до 2 млн долларов в 2021-м, и ожидается, что они продолжат рост стабильными темпами. Внезапный всплеск онлайн-активности, переход на удаленную работу и виртуальное обучение увеличили опасность киберугроз.
Рекомендуется передавать управление данными пользователю. Один из способов сделать это – воспользоваться правами на конфиденциальность личных данных и создать в организациях службу управления согласием клиента. Клиент почувствует разницу между тем, чтобы неделями ждать неполный ответ, или в течение нескольких секунд получить полный доступ к информации о том, какие данные о нем обрабатывает организация. Он сможет понять, где доверие приобретается или теряется.
По материалам www.securityworldmarket.com