Мениджмънт

Изкуствен интелект + GDPR = гаранция за изпълнение на новия регламент

CIO Media

Новият регламент на Европейския съюза за защита на личните данни GDPR (General Data Protection Regulation) създава доста проблеми на CIO, които се опитват да измислят как ефективно да спазят новите регулации и да помогнат на своите организации да избегнат потенциално високите глоби.

GDPR влиза в сила от 25 май 2018 г. и изисква от всички компании, които събират информация за гражданите от държавите в ЕС, да осигурят „разумно” ниво на защита на личните данни. Последствията от неизпълнението на разпоредбите са значителни, като глобите могат да достигнат до 4% от глобалните приходи на дадена компания.

Фирмите, които работят в Европа, се опитват да въведат нови процеси и платформи, за да подобрят сигурността на данните и да улеснят изпълнението на разпоредбите на GDPR в момент, когато обемът на данните се увеличава изключително бързо в съществуващата ИТ среда и в мултиобрачната среда. Следователно логичната първа стъпка за изпълнението на GDPR е да се разбере къде се съхраняват данните и как те се използват. Бялата книга на Informatica разглежда четирите най-общи въпроса, които организациите трябва да зададат:

  • Къде са всички наши данни, потенциално засегнати от регламента?

  • Как се използват нашите лични данни?

  • Как управляваме данните за всеки субект на данни?

  • Как гарантираме сигурността на данните и предотвратяваме неоторизирания достъп до тях?

Един по-интелигентен подход за изпълнението на GDPR

Някои CIO разглеждат новия регламент като възможност при съхраняването и защитаването на данните да се предприеме по-автоматизиран подход, базиран на интелигентност. Те използват постиженията в областта на изкуствения интелект (AI), за да помогнат на своите организации да подобрят видимостта и контрола над географски разпръснатите данни.

Новите базирани на изкуствен интелект подходи при управление на данни са важни, тъй като летвата за спазването на GDPR е поставена високо. Регламентът в широк смисъл интерпретира какво включват личните данни, обхващайки всичко от основна информация за самоличността до уеб данни като IP адрес и бисквитки, както и повече лична информация като биометрични данни, сексуална ориентация и дори политически мнения. Новите регулация също така задължават компаниите да изтриват личните данни, ако са ненужни. Спазването на регламента за толкова широк набор на данни е по-голямо предизвикателство, като се има предвид, че те са разпръснати във физическите центрове за данни, в облачното пространство и в системите на бизнес партньорите.

Сложността на проблема превърна GDPR в основен приоритет при защитата на данните. Проучване показва, че 77% от американските организации планират да похарчат един милион долара или повече, за да изпълнят изискванията на регламента. Същевременно според друго изследване две трети от американските компании смятат, че ще трябва да променят своите глобални бизнес стратегии, за да успеят да се съобразят с новите закони за защита на данните, а над половината фирми очакват да им бъдат наложени глоби за неспазване на новото законодателство.

Използването на техники за машинно обучение, базирани на изкуствен интелект, ще подобри проследяването и каталогизирането на данните при хибридното им разпространение. Едно такова решение ще позволи на компаниите да изготвят по-точни доклади и в същото време ще подпомогне цялостните усилия за спазване на GDPR. Автоматизираният процес за откриване и правилно записване на всички данни, засегнати в регламента, ще помогне да не се пропускат и данните в нетрадиционни източници като имейли, социални медии и финансови транзакции – една почти невъзможна задача, използвайки традиционните решения.

Има много предизвикателства, заради които CIO прекарват безсънни нощи. Като се предприеме един по-интелигентен подход към откриването, подготвянето и управлението на данните,  спазването на GDPR няма да бъдат едно от тези предизвикателства.


X