في هذا البودكاست، نتطلع إلى العام المقبل في عام 2024 مع ماتيو جورج، الرئيس التنفيذي لشركة فيجيترست.
نحن نتحدث عن التحديثات القادمة، و التغييرات في القانون واللوائح مثلما في PCI, نيست، لوائح حماية البيانات في الاتحاد الأوروبي، والاختلاف بعد خروج بريطانيا من الاتحاد الأوروبي بين طرح العملة الأولي في المملكة المتحدة وأوروبا، مما يزيد من الاهتمام العالمي بـ دورا، و60 انتخابات كبرى في جميع أنحاء العالم.
يتحدث جورج أيضًا عما تعنيه هذه التوقعات المتغيرة لحماية بيانات المؤسسة والدور الأساسي لمراجعة بيانات الشركة وفهمها، ومكان الاحتفاظ بها والمخاطر التي تتعرض لها.
أنتوني أدشيد: ما هي التطورات الرئيسية في القانون والتنظيم التي ستؤثر على تكنولوجيا المعلومات في عام 2024؟
ماتيو جورج: أعتقد أن عام 2024 سيكون عامًا مزدحمًا للغاية من المنظور التنظيمي.
لدينا PCI 4.0 يدخل حيز التنفيذ هذا العام. إننا نشهد عددًا من التحديثات للوائح حماية البيانات الأوروبية داخل الدول الأعضاء والتي تتجاوز متطلبات اللائحة العامة لحماية البيانات.
والأهم من ذلك، أعتقد أننا نرى ICO – مكتب مفوض المعلومات في المملكة المتحدة – يتخذ اتجاهًا مختلفًا تمامًا عن بقية الدول الأوروبية. ال غادرت المملكة المتحدة الاتحاد الأوروبي، لذلك لم يعد ICO يقدم تقاريره إلى مجلس حماية البيانات في الاتحاد الأوروبي.
ما يعنيه هذا هو أن بإمكانهم السير في اتجاههم الخاص إذا أرادوا ذلك، وأحد المخاوف هنا هو أن الملاءمة بين القانون العام لحماية البيانات في المملكة المتحدة وبقية الاتحاد الأوروبي قد لا تستمر حتى عام 2025 كما كان من المفترض. وهذا شيء يجب أخذه في الاعتبار ليس فقط بالنسبة للشركات الموجودة في المملكة المتحدة، ولكن أيضًا لأي شخص يقوم بأعمال تجارية ويتبادل البيانات مع المملكة المتحدة.
هناك شيء آخر يجب أخذه في الاعتبار وهو DORA – قانون مرونة العمليات الرقمية – الذي يحظى باهتمام كبير الآن في جميع أنحاء العالم ولا يؤثر على الشركات الأوروبية فحسب، بل على الشركات العالمية. فضلا عن ذلك، ظهور NIS2 [the EU Network and Information Security Directive].
بالإضافة إلى ذلك، ولجعل الأمور أكثر إثارة بعض الشيء، لدينا ما يقرب من ستين انتخابات رئيسية مقبلة، بما في ذلك سبعة من البلدان الأكثر اكتظاظا بالسكان في العالم، على الرغم من الدولة الرئيسية، على ما أعتقد: الولايات المتحدة.
نحن نعلم أنه في كل مرة تتغير فيها الحكومات، فإن أسلوبها في حماية البيانات، ونهجها في الأمن السحابي، وعدد المرات التي تحتاج فيها إلى التدقيق أو التقييم، والمدة التي تحتاجها للاحتفاظ بالبيانات، يمكن أن يتغير، وفي معظم الأوقات تكون هناك بعض الأمور تغييرات ملحوظة من حيث التنفيذ – ليس بالضرورة من حيث التنظيم نفسه، ولكن كيف يتم تنفيذه.
أعتقد أننا بحاجة إلى توخي الحذر الشديد في عام 2024 فيما يتعلق بالمكان الذي نمارس فيه أعمالنا، وفهم مكان وجود البيانات لدينا، ومكان تخزين البيانات، ومحاولة فهم التأثير المحتمل لهذه التغييرات على بيئتنا.
سيكون الأمر مثيرًا للاهتمام خلال الأشهر القليلة المقبلة. أفترض أن العواقب ستتجاوز عام 2024، ولكن الآن هو الوقت المناسب للقيام بتمرين عملي لمعرفة أين تحتفظ بالبيانات، وأين تنقل البيانات من وإلى، وما إذا كنت قد تكون متوافقًا مع السحابة والتخزين والإنترنت. حماية البيانات.
رأس الإعلان: كيف – على وجه التحديد – سيؤثر ذلك على التخزين والنسخ الاحتياطي وحماية البيانات في الفترة المقبلة؟
المضيق: مرة أخرى، أعتقد أنك بحاجة إلى فهم بيئتك. أنت بحاجة إلى فهم نوع البيانات التي تأخذها، والتي تقوم بمعالجتها أو تخزينها أو نقلها، ومن أين تأخذها، ومن أين ترسلها، ونوع موفري الخدمات السحابية الذين تستخدمهم.
ستلاحظ أكثر فأكثر أنه عندما تحصل على عميل جديد، يسألك هل تم اختبارك وفقًا لمعايير ISO 27001، وهل أنت متوافق مع CMMC [Cybersecurity Maturity Model Certification] في الولايات المتحدة، هل تنظر إلى [CSA Cloud Controls Matrix]، هل تقوم بتضمين أي شيء قد يكون له علاقة بالذكاء الاصطناعي وتأثير الذكاء الاصطناعي على كيفية جمع البيانات وإنشائها؟
لذلك، يعد شهر يناير دائمًا هو الوقت المناسب للعودة إلى الأساسيات، لتخطيط بيئة عملك للبيانات التي تجمعها، والتي تنشئها، والتي تخزنها، وفهم اللوائح والمعايير المختلفة المطبقة.
بشكل عام، أي شيء يعتمد على ISO أو NIST سيساعدك بالتأكيد على إدارة بيئاتك السحابية وإدارة جهود الامتثال التي تحتاج إلى تنفيذها.
والشيء التالي هو استخدام الأدوات الصحيحة. ربما تستخدم أداة الحوكمة والامتثال للمخاطر وأدوات إدارة التخزين السحابي وأدوات تحديد البيانات وأدوات التشفير.
لا يوجد نقص في الأدوات، ولكن لا فائدة من النظر إلى الأدوات حتى تفهم بيئتك وتفهم ما تحتاج إلى حمايته وكيفية حمايته، وما تحتاج إلى الاحتفاظ به وما لا يمكنك الاحتفاظ به.
الآن هو الوقت المناسب للعودة إلى الأساسيات، وتخطيط بيئتك، وإجراء تمرين تصنيف البيانات، ثم محاولة تعيين متطلبات الامتثال المختلفة حول التخزين والأمان والسحابة وحماية البيانات التي تنطبق على بياناتك.
