Ny DataGrail-forskning visar att företag kan spendera uppemot 400 000 USD/Är för att följa dataskyddslagar, vilket fördubblar 2020 Ärs kostnad

Vic.ai lanserar AI-drivet verktyg för att optimera kostnaderna för företag


Det Àr dags att bli verklig om datasekretesshantering. Konsumenter krÀver mer insikt i hur deras personliga information anvÀnds, vilket orsakar enorm huvudvÀrk och kostnader för ett brett spektrum av företag.

För nÄgot sammanhang trÀdde den landmÀrke California Consumer Privacy Act (CCPA) i kraft i januari 2020. Detta var den första lagen i sitt slag i USA som gav konsumenter mycket grundlÀggande alternativ för datasekretess genom förfrÄgningar frÄn registrerade (DSR:er). ), som gör det möjligt för konsumenter att komma Ät, Àndra eller radera sin personliga information frÄn ett företags system, samt att göra sÀlj inte-förfrÄgningar (DNS) för att förhindra företag frÄn att sÀlja sin information till tredje part. Nu har vi tvÄ Ärs data att anvÀnda för att se hur konsumenter utövar sina rÀttigheter och hur lagen har pÄverkat de organisationer som har till uppgift att uppfylla dessa förfrÄgningar.

Detta Ă€r verkligen viktig information, med tanke pĂ„ att CCPA Ă€r pĂ„ vĂ€g att fĂ„ en uppgradering i och med genomgĂ„ngen av California Privacy Rights Act (CPRA), som lĂ€gger till ytterligare ett lager av komplexitet – “dela inte”-komponenten. Dessutom antog Colorado och Virginia nyligen sina egna dataskyddslagar, och andra stater förvĂ€ntas följa efter. NĂ€r dessa nya lagar rullas ut kan vi förvĂ€nta oss en förstĂ€rkning av vad som hĂ€nder med CCPA, sĂ€rskilt om företag inte fĂ„r sina strategier för integritetshantering faststĂ€llda.

Dyker in i data

För att fÄ en kÀnsla av CCPA:s inverkan pÄ företag analyserade DataGrail hur mÄnga DSR:er som bearbetades under 2021 och 2020 över hela sin kundbas. DataGrail-forskare undersökte vad som hÀnde i en bred datamÀngd för att upptÀcka viktiga integritetstrender. PÄ en hög nivÄ, hÀr Àr vad vi hittade:

Företag ombeds att behandla nĂ€stan dubbelt sĂ„ mĂ„nga integritetsrĂ€ttigheter som de behandlade 2020. Det totala antalet förfrĂ„gningar om datasekretess – tillgĂ„ng till, Ă€ndra och ta bort förfrĂ„gningar – hoppade frĂ„n 137 till 266 förfrĂ„gningar per 1 miljon identiteter. Detta förvĂ€ntas öka i takt med att fler delstater stiftar integritetslagar, eftersom företag nu ser DSR:er frĂ„n alla stater – inte bara Kaliforniens invĂ„nare. Kostnaden för att bearbeta DSR:n hoppade frĂ„n 192 000 USD per en miljon identiteter till ungefĂ€r 400 000 USD per en miljon identiteter Ă„r över Ă„r. För att sĂ€tta detta i perspektiv finns det cirka 39 miljoner invĂ„nare bara i Kalifornien. Specifikt mĂ€ngden raderingsförfrĂ„gningar, dĂ€r företag ombeds att permanent och fullstĂ€ndigt radera anvĂ€ndarinformation frĂ„n sina system, nĂ€stan fördubblades ocksĂ„, frĂ„n cirka 43 raderingsförfrĂ„gningar per en miljon identiteter 2020 till 84 per en miljon identiteter 2021, vilket ytterligare ökar företagens kostnader. Förutom det snabbt ökande antalet förfrĂ„gningar kĂ€mpar företag med var de ska hitta alla sina konsumenters data. Eftersom sĂ„ mĂ„nga organisationer har integrerat mĂ„nga SaaS-appar frĂ„n tredje part med sina system saknar de ofta data. i upp till 50 % av shadow SaaS-appar (dvs. tredjeparts konsumentappar som nĂ„s via Internet eller programvara som inte stöds av företagets IT-avdelning och som kanske laddades ner av en anstĂ€lld).

Den stora bilden: Vad det betyder för ditt företag

VĂ„ra forskare lĂ€rde sig att lika aktiva som konsumenter var under det första Ă„ret av CCPA, var de Ă€nnu mer engagerade i hur de ville att deras data skulle hanteras under Ă„r tvĂ„. Antalet förfrĂ„gningar frĂ„n registrerade steg i höjden inte bara, utan mĂ€nniskor gick mycket lĂ„ngt med sina uppgifter – och alla som nĂ„gonsin har slutfört en begĂ€ran om radering kan intyga att det Ă€r mycket svĂ„rare att slutföra Ă€n en enkel begĂ€ran om en registrerad. Denna trend förvĂ€ntas bara fortsĂ€tta nĂ€r konsumenterna blir mer medvetna om datasekretessfrĂ„gor och deras rĂ€ttigheter. Det Ă€r en stor sak för företag pĂ„ grund av kostnaderna och den mĂ€nskliga kraften som Ă€r förknippad med att fylla i sekretessförfrĂ„gningar.

Till exempel tyder Gartners undersökningar pÄ att företag spenderar cirka 1 524 dollar för att behandla en enskild begÀran frÄn registrerade. Multiplicera detta antal med antalet mottagna förfrÄgningar och det blir en mycket stor post i budgeten.

VÄrt forskarteam fann ocksÄ att den eller de anstÀllda med uppgift att utföra förfrÄgningar frÄn registrerade tillbringade 2-4 mÄnader (60-130 timmar) för att upprÀtthÄlla CCPA-efterlevnad nÀr de handlade förfrÄgningar manuellt. I en tid nÀr talang Àr en bristvara, vill företag verkligen Àgna sÄ mycket tid och energi Ät anstÀllda pÄ integritetshantering? Just nu mÄste de liksom eftersom deras system Àr dÄligt utrustade för att hantera sÄdana förfrÄgningar; och att köra dem över hela spektrumet av applikationer kan kÀnnas som att leta efter en nÄl i en höstack.

Vilket antyder det större problemet. Om företag redan spenderar miljontals dollar och hundratals personaltimmar för att uppfylla förfrÄgningar om datasekretess för invÄnare i Kalifornien, och de har betydande svÄrigheter att identifiera och reda ut sin anvÀndarinformation frÄn alla applikationer de anvÀnder, vad kommer att hÀnda nÀr fler delstater rullar ut integritetslagar, Kaliforniens lagar blir strÀngare och Ànnu större antal konsumenter vÀljer att utöva sina rÀttigheter för datasekretess? Företag stÄr inför en tsunami för datasekretess och de mÄste hitta religion pÄ datasekretesshantering mycket snabbt. Annars kommer kostnads- och resursuttaget att bli övervÀldigande.

Vart gÄr du hÀrifrÄn?

Detta Àr en ny vÀrld dÀr datasekretess mÄste integreras pÄ alla nivÄer i verksamheten. Ett program för kvalitetshantering av dataintegritet krÀver tvÀrfunktionella team som hasar igenom detaljerna om vad som samlas in, varför och hur det anvÀnds. DÀrifrÄn Àr det mycket lÀttare att fÄ ordning pÄ din tekniska stack. Vet vilken data varje applikation lagrar och hur den ansluter till den massiva webben av varje anvÀndares profil. Det Àr vÀl vÀrt att ta flera mÄnader innan CPRA och ytterligare lagstiftning trÀder i kraft. Företag vill inte bli ertappade oförberedda.

Automatisering kommer ocksĂ„ att vara nyckeln. Med teknik pĂ„ plats som kan ge en holistisk bild av data och var den bor, som kan automatisera repetitiva processer – som DSR-hantering – kan DSR:er bearbetas mer fullstĂ€ndigt och pĂ„ en brĂ„kdel av tiden utan att binda upp mĂ€nskliga resurser. Att bygga ett kvalitetscenter för integritetsdrift som kan skalas för att möta de nya kraven frĂ„n nya regler kan spara miljontals dollar och orĂ€kneliga timmar varje Ă„r.

De företag som omfamnar integritetsrÀttigheter och prioriterar att utveckla funktionella integritetshanteringssystem kommer att bli de obestridda vinnarna av denna nya era. De som inte planerar i enlighet med detta och misslyckas med att uppmÀrksamma det förÀnderliga landskapet kommer att bli kvar, fastnat med en stor fet rÀkning och förlusten av konsumenternas förtroende som det enda att visa för det.

DataDecisionMakers

VĂ€lkommen till VentureBeat-communityt!

DataDecisionMakers Àr dÀr experter, inklusive tekniska personer som arbetar med data, kan dela datarelaterade insikter och innovation.

Om du vill lĂ€sa om banbrytande idĂ©er och aktuell information, bĂ€sta praxis och framtiden för data- och datateknik, gĂ„ med oss ​​pĂ„ DataDecisionMakers.

Du kan till och med övervÀga att bidra med en egen artikel!

LÀs mer frÄn DataDecisionMakers