Dobra strana GDPR-a: AI vođena podacima i inovacije u poduzeću

Za slanje je dovoljno spomenuti Opću uredbu Europske komisije o zaštiti podataka (GDPR). drhti niz leđa tvrtki koje su morale napraviti brze promjene kako bi bile spremne na vrijeme za rok.

Granična točka za usklađivanje organizacija s novom zakonskom regulativom GDPR-a je prošla, ali još uvijek pristižu e-poruke tvrtki koje se nadaju da ćete se ponovno pretplatiti i dati im pristanka da vas kontaktiramo, neke internetske usluge su -- barem privremeno -- postale nedostupne posjetiteljima iz EU-a i vjerojatno ćemo još neko vrijeme vidjeti poremećaje kao tvrtke nadoknaditi.

Novi okvir, koji utječe na sve zemlje članice EU-a, zahtijeva od poduzeća da budu transparentniji u vezi s podacima koje imaju prikupljati i pohranjivati ​​od korisnika, prijaviti otkriće povrede podataka u roku od 72 sata i upravljati informacijama sigurno.

Srž zakona osmišljena je kako bi se donekle uveo red u nejasna pravila koja okružuju podatke prikupljanje, mase informacija pohranjenih bez poslovne svrhe i stalna prijetnja podacima kršenja.

Međutim, mnoge su organizacije ostavljene u nedoumici -- nesigurne gdje su njihove informacije, kako se bilježe, što je prikupljati na prvom mjestu i koliko dugo, je li korisnik dao privolu za pohranu ili nije i jesu li ti podaci osiguran.

Izazvao je kaos i vjerojatno će tako biti i dalje.

Prema nedavna studija IBM-a, 80 posto organizacija tvrdi da smanjuju količinu osobnih podataka koje prikupljaju i pohranjuju zbog GDPR-a. Međutim, nije svaka organizacija ispunila rokove EU-a.

Možda je zbrkano, ali postoji dobra strana izazova -- poticanje podataka vođenih podacima inovacije i promicanje strojnog učenja (ML) i umjetne inteligencije (AI) u poduzeće.

U intervjuu za ZDNet, IBMGlavni službenik za privatnost i nedavno imenovani Europski službenik za zaštitu podataka (DPO) Cristina Cabella rekao je da je GDPR "neosporan izazov", ali također predstavlja priliku za kupce i poduzeća u cjelini.

Uloga DPO-a sada je ovlaštena pod određenim uvjetima za tvrtke. Ovi stručnjaci moraju biti angažirani za učinkovito tumačenje GDPR-a, savjetovanje tvrtki o tome kako upravljati njihove podatke i uskladiti se s novim zakonodavstvom te osigurati da je GDPR ispunjen testiranjem i revizije.

Kontrola, revizija i temeljito razumijevanje novog okvira uvjet su za ovu ulogu, ali DPO-i ne mogu ispravno funkcionirati ako se posao koji je u ruci ne vrati osnovama kada se bavi GDPR.

"Tražeći od tvrtki da imenuju DPO-a u određenim slučajevima, GDPR šalje poruku koja glasi: želimo da vašu odgovornost kontrolira vaš DPO", kaže Cabella. "Ta će uloga također biti ključna u odnosu s vlastima jer ne osigurava samo internu odgovornost, već [DPO] također predstavlja tvrtku."

Vidi također: Rabobank, IBM namjeravaju koristiti kriptografske pseudonime za GDPR | IBM upozorava na trenutno razbijanje enkripcije od strane kvantnih računala: 'Premjestite svoje podatke danas' | Kako australsko Ministarstvo obrane koristi IBM Watson | IBM lansira biblioteku otvorenog koda za osiguranje AI sustava | IBM Q1 solidan, IBM Z povećava stopu rada hardvera kao usluge na 10,7 milijardi dolara |

IBM je pristupio GDPR-u kao "prilici za poboljšanje postojećih mjera i kontrola privatnosti i sigurnosti", prema izvršnom direktoru. Tehnološki div pregledao je svoja pravila, ponude za klijente te odredbe i uvjete povezane s kupaca i dobavljača na globalnoj razini, s ciljem poboljšanja tih odnosa i poticanje povjerenja.

"GDPR uvodi više odgovornosti, više transparentnosti, a to su elementi [s] kojima možemo razvijati povjerenje s našim kupcima koje je osnova za svaki dugotrajan odnos u budućnosti," Cabella rekao je. "Inovacija zahtijeva povjerenje i korištenje podataka."

Inovacije, vjeruje Carbella, mogle bi se pokazati kao srebrna podstava usred preokreta uzrokovanog zaštitom podataka propisi -- posebno tamo gdje su strojno učenje (ML), umjetna inteligencija (AI) i kognitivni sustavi zabrinut.

U pripremi za GDPR, IBM je napravio niz promjena u trenutnim poslovnim ponudama koje se odnose na sigurnost i pohranu podataka, kao i konzultantske usluge. Ove su promjene uvele ML i kognitivne sustave učenja koji su, prema izvršnoj vlasti, korisni za "ubrzanje" usklađenosti s GDPR-om.

Ovi sustavi mogu preuzeti neka od opterećenja GDPR-a od IT osoblja i postojećih podatkovnih sustava. IBM je, na primjer, razvio automatizirani sustav temeljen na kognitivnom računalstvu koji može skenirati predmemorije podataka, indeksiranje nalaza i automatsko dovršavanje zadataka kao što su zahtjevi za korisničke podatke -- sada dopušteno prema novom zakonodavstvo.

"Ako nemate vremenski učinkovit i automatiziran sustav za skeniranje gdje su vaše datoteke i razumijevanje kako su korištene i za što možda nećete ispuniti zahtjeve za podacima ili moći obavijestiti vlasti kada dođe do sigurnosnih incidenata," izvršni dodao.

Carbella vjeruje da bi ovo mogao biti početak novog poglavlja za ML, AI i kognitivne sustave.

Ako ove tehnologije dokažu svoju vrijednost pomažući tvrtkama da se nose s GDPR-om, to bi moglo potaknuti novi interes za druge mogućnosti takvih sustava. Izvršni je komentirao:

"Vjerujem da GDPR, u određenom smislu, postavlja temelje na nekoliko važnih načela; jedan je odgovornost za usklađenost (nije dovoljno reći da je usklađen, za to moraju biti odgovorni); drugi je transparentnost. Oba se tiču ​​odgovornosti koju tvrtke moraju preuzeti u načinu na koji koriste podatke.

Podaci su temeljni za tvrtke u poslovanju i gorivo su inovacija za tvrtke u digitalnom poslovanju.

GDPR je pomogao uvođenjem nekih temeljnih načela koja ML, AI i kognitivni sustavi mogu dovesti na višu razinu [...] napredniju upotrebu vaših podataka."

Međutim, izvršna vlast je upozorila da tvrtke moraju krenuti od početka, umjesto da skaču ravno naprijed prema novim rješenjima.

Osim ako igrači u poduzećima dobro razumiju svoje skupove podataka i trenutnu praksu podataka, neće moći koristiti kognitivne sustave u punom potencijalu.

DPO je rekao:

“Uredba je samo polazište. Postoji dvostruki učinak; s jedne strane, GDPR podiže svijest o tome koja prava [klijenti] imaju i kako tvrtke koriste njihove podatke. S druge strane, tjera tvrtke da bolje razumiju koje podatke prikupljaju, odakle, kako osiguravaju [ove] podatke i u koju svrhu ih koriste.

Prisiljava na promjenu i to će [potaknuti] veće povjerenje. I nadamo se da će kroz taj odnos povjerenja doći do veće upotrebe podataka -- koji su gorivo za inovacije.

Bez podataka, inovacija ne može uspjeti i mislim da GDPR doprinosi tome."

Hoće li se načela GDPR-a uvesti u cijelom svijetu ili ne, izazvalo je potrese iu tehnološkom iu državnom sektoru.

Na primjer, zakonodavci iz Silicijske doline i SAD-a sada se pripremaju za raspravu preko bare o regulaciji podataka, dok su rukovoditelji IBM-a predložili usvajanje dobrovoljni industrijski standardi.

Na pitanje treba li ili ne zakonodavstvo kao što je GDPR biti implementirano na međunarodnoj razini, Cabella je bio oprezan, naglašavajući da pristup "jedna veličina odgovara svima" ne bi nužno bio izvediv za poduzeće ili potrošači.

"Svjesni smo da postoje zemlje izvan Europe u kojima postoje drugačiji standardi privatnosti, različiti zakoni, postoje različite kulturološke percepcije privatnosti, a primjena jedinstvenog standarda posvuda možda nije pravo rješenje," izvršni direktor rekao je. "Ono što trebamo učiniti je osigurati veću suradnju između zemalja, ali ono što si ne možemo priuštiti jest sustav koji neće funkcionirati s drugima jer nam treba protok podataka."

Vidi također: Usklađenost s GDPR-om: Za mnoge tvrtke možda je došlo vrijeme za paniku | GDPR: blagodat za privatnost ili gušenje propisa? Poduzeća važe | Što je GDPR? Sve što trebate znati o novim općim propisima o zaštiti podataka | GDPR: Stiglo je, pa što će se sada dogoditi? | Usklađen s GDPR-om? Evo praktičnog popisa za pripremu u pet koraka |

Međutim, za one tvrtke koje se još uvijek bore ispuniti zahtjeve GDPR-a, Cabella je ponudio nekoliko savjeta.

„Počni iz početka. Shvatite svoju organizaciju i način na koji trenutno koristite podatke.

Ponekad tvrtke trče do kraja i preskaču osnove, a to je razumijevanje onoga što vaša tvrtka radi. Ako to razumijete, možete izraditi kartu, a odatle ćete možda trebati iskoristiti rješenja koja će vam pomoći da bolje upravljate svojim podacima.

Morate razumjeti što imate i kakvu korist imate od svojih podataka. Odatle možete učiniti da GDPR radi za vas."