efterlevnad proffs strÀcks för tunn blogg

Compliance-proffs Àr för tunna: HÀr Àr vad som behöver Àndras

Integritet och dataskydd slungades in i det vanliga medvetandet med tillkomsten av GDPR 2018. Sedan dess har konsumenter krĂ€vt mer av de organisationer de gör affĂ€rer med – i hur de hanterar sin personliga information, hanterar Ă„tkomst och radering/överföringsförfrĂ„gningar, och inhĂ€mta samtycke. Utmaningen för organisationer Ă€r att just vid en tidpunkt dĂ„ de behöver fler efterlevnadsproffs för att hjĂ€lpa till att hantera den ökade arbetsbelastningen, Ă€r fĂ€rre tillgĂ€ngliga.

TvÄ nya studier illustrerar omfattningen av utmaningen. Experter tror att förbÀttrade utbildningsprogram kommer att vara nyckeln, och att automatiserad verktyg ocksÄ kan hjÀlpa till att fylla nÄgra ihÄllande kompetensluckor.

Vad Àr problemet?

Den första dÄliga nyheten kommer frÄn e-learning-leverantören Skillcast. Firman uppskattningar att en enskild efterlevnadsexpert kan vara ansvarig för data frÄn över 14,300 250 personer och företag. Dess berÀkningar Àr baserade pÄ LinkedIn-data om efterlevnadsproffs och uppskattningar för storleken pÄ den genomsnittliga arbetsstyrkan och kundbasen för FTSE XNUMX-företag. Om korrekt, pekar det pÄ en allvarlig brist pÄ skickliga yrkesmÀn i utrymmet.

Ytterligare bekrĂ€ftelse kommer frĂ„n IT-styrningsorganet ISACA. HĂ€lften (48%) av de svarande till yrkesföreningens nyligen publicerade Sekretess i praktiken 2024 rapportera ansprĂ„k pĂ„ integritetsefterlevnad och juridiska roller efterfrĂ„gas alltmer. Ännu fler (55 %) sĂ€ger att fler tekniska integritetsroller behövs av organisationer. Faktum Ă€r att erfarenhet av olika typer av teknologier och/eller tillĂ€mpningar nĂ€mns av en majoritet (65 %) som den största kompetensgapet. Brist pĂ„ kompetenta resurser nĂ€mns av över tvĂ„ femtedelar (43 %) av organisationerna som ett av de största hindren för att bilda ett integritetsprogram.

Finansiering Àr ocksÄ helt klart ett problem: 41 % sÀger att deras program Àr underfinansierat och endast 42 % hÀvdar att deras program Àr tillrÀckligt finansierat. ISACA:s globala strategichef, Chris Dimitriadis, sÀger till ISMS.online att finansieringsbrister tyder pÄ att integritet inte Àr en prioritet för organisationer.

"Det Ă€r inte att sĂ€ga att de inte tycker att det Ă€r viktigt – istĂ€llet kanske de inte ser hur integritet hjĂ€lper dem att uppnĂ„ sin organisations mĂ„l, sĂ€rskilt eftersom resultaten inte nödvĂ€ndigtvis Ă€r pĂ„tagliga", fortsĂ€tter han.

"Men det hĂ€r Ă€r missriktat. Även om det krĂ€ver utgifter i förvĂ€g, kommer prioritering av integritet att göra det möjligt för företag att skydda sina data, vilket i sin tur bygger upp förtroende hos konsumenter och bevarar leverantörsrelationer – allt bidrar till affĂ€rstillvĂ€xt.”

OmvÀnt kan kompetensklyftor ha en allvarlig inverkan pÄ organisationers förmÄga att effektivt hantera risker för efterlevnad av integritet och dataskydd. Endast en tredjedel (36 %) av de tillfrÄgade hÀvdar att de har lÀtt för att förstÄ sina integritetsskyldigheter. Och fÀrre Àn hÀlften (45 %) sÀger att de Àr "mycket eller helt sÀkra" pÄ deras integritetsteams förmÄga att uppnÄ efterlevnad av nya lagar och förordningar.

Hur kan organisationer hantera brister i branschens kompetens?

Utmaningen Àr att efterfrÄgan pÄ kompetens efterlevnad av integritet bara kommer att vÀxa.

"Kombinationen av snabba framsteg inom digital teknik med pĂ„gĂ„ende förĂ€ndringar i lagstiftningen gör att företag stĂ€ndigt spelar ikapp. Även om regleringen inte förĂ€ndras, om ett digitalt ekosystem gör det, sĂ„ kan tolkningen av lagen till sĂ€rdragen hos en framvĂ€xande teknologi som AI vara annorlunda”, hĂ€vdar Dimitriadis.

”Företag har inte rĂ„d att bryta mot nya regler eller riskera skada pĂ„ rykte. EfterfrĂ„gan pĂ„ teknisk kompetens och efterlevnadskompetens kommer bara att vĂ€xa nĂ€r konsumenter och företag i allt högre grad granskar de organisationer de vĂ€ljer att interagera med baserat pĂ„ deras instĂ€llning till datasekretess."

SÄ vad Àr lösningen? Organisationer har flera alternativ:

Fokusera pÄ överförbara fÀrdigheter

ISACA:s rapport avslöjar att tidigare erfarenhet av juridisk eller efterlevnad Àr den viktigaste anstÀllningsfaktorn för 97 % av de tillfrÄgade, följt av tidigare praktisk erfarenhet i en integritetsroll (92 %). Men genom att fokusera pÄ dessa egenskaper riskerar arbetsgivarna att krympa kandidatpoolen, hÀvdar Dimitriadis.

"Arbetsgivare mÄste ta ett steg i tro och inse att mÀnniskor har vÀrdefulla, överförbara fÀrdigheter - och att utbilda nÄgon frÄn ingÄngsnivÄ, eller till och med omskola nÄgon frÄn en annan bransch, Àr vÀrt det," tillÀgger han.

Omskola befintliga medarbetare

PÄ ett liknande sÀtt skulle organisationer kunna omskola befintlig personal som för nÀrvarande kanske inte arbetar med integritetsefterlevnad men som har överförbara fÀrdigheter som skulle platta till inlÀrningskurvan för dem. Enligt ISACA erbjuder över hÀlften (52 %) av de svarande organisationerna för nÀrvarande utbildning för att tillÄta personal som inte Àr privatpersoner att gÄ in i sekretessroller.

AnvÀnd externa konsulter

ISACA sĂ€ger att 39 % av organisationerna har ökat sin anvĂ€ndning av kontraktsanstĂ€llda eller externa konsulter. Även om det Ă€r dyrt, och ibland en stoppĂ„tgĂ€rd, kan det ge organisationen andrum och hjĂ€lpa dem att uppfylla sina efterlevnadsĂ„taganden samtidigt som de formulerar en lĂ„ngsiktig strategi.

Utnyttja AI och automatisering bÀttre

Den goda nyheten Àr att efterlevnadsverktyg i allt högre grad kommer med intelligens inbakad. De bÀsta Àr utformade för att effektivisera processer som en gÄng var ett tungt manuellt lyft för anstÀllda. Det kan frigöra begrÀnsade interna resurser för att fokusera pÄ arbete med högre vÀrde och/eller göra det möjligt för nyanstÀllda att snabbt komma igÄng.

”Det var mycket aktivitet i dataefterlevnad kring införandet av GDPR. MĂ„nga konsulter var skickliga för tillfĂ€llet. Det verkar nu som att folk har gĂ„tt vidare, vilket resulterat i brist pĂ„ efterlevnad av dataskydd, sĂ€ger Skillcasts vd Vivek Dodd till ISMS.online.

”Organisationer mĂ„ste utnyttja sina kvalificerade arbetare genom att förbĂ€ttra delegering och produktivitet. BĂ„da kan uppnĂ„s genom att mer anvĂ€nda mjukvaruverktyg och AI för att underlĂ€tta övervakningen av efterlevnad.”

ISACAs Dimitriadis hÄller med, till en viss grad.

"AI kan lösa vissa integritetsproblem och förbÀttra det arbete som mÀnniskor gör, till exempel genom att identifiera mönster som Àr osynliga för mÀnniskor och reagera pÄ dem i realtid", avslutar han.

"Men det kan inte ersĂ€tta mĂ€nskliga arbetare, men det kan lindra en del av det tryck som integritetsteam möter. Utbildade arbetare kommer alltid att behövas för att sĂ€kerstĂ€lla att AI anvĂ€nds, utbildas och konfigureras korrekt och sĂ€kert.”

Författare

Phil Muncaster

Phil Muncaster har varit IT-journalist i 15 Är. Han började som reporter pÄ företags-IT-titeln IT Week 2005 och gick vidare till rollen som nyhetsredaktör innan han lÀmnade för att göra en frilanskarriÀr. Sedan dess har Phil skrivit för titlar som The Register, dÀr han arbetade som Asienkorrespondent medan han var baserad i Hong Kong i över tvÄ Är, MIT Technology Review, SC Magazine, Infosecurity Magazine och andra.

Visa alla inlÀgg av Phil Muncaster

relaterade inlÀgg

ISMS.online stöder nu ISO 42001 - vÀrldens första AI Management System. Klicka för att ta reda pÄ mer