რეგულაციების შესაბამისობის უზრუნველსაყოფად, კომპანიებმა აზიაში, რომლებიც ცდილობენ მიიღონ პროგრამული უზრუნველყოფა, როგორც სერვისი, უნდა მიიღონ გაითვალისწინეთ მონაცემთა დაცვა და კონკრეტული ვერტიკალური რეგულაციები, რომლებიც დაწესებულია ქვეყანაში, სადაც ისინი მუშაობენ.
მარეგულირებელი და შესაბამისობის თვალსაზრისით, მონაცემთა დაცვა და ინდუსტრიის ვერტიკალური ორი არსებითი და ურთიერთდაკავშირებული ფაქტორია, როდესაც აზიის კომპანიები გადაწყვეტენ განათავსონ პროგრამული უზრუნველყოფა როგორც სერვისი (SaaS).
დანი ქსუ, აზია-წყნარი ოკეანის კვლევის ანალიტიკოსი მონაცემთა ცენტრისა და ICT პრაქტიკის ღრუბლოვანი გამოთვლისთვის Frost & Sullivan-ში, თქვა, რომ მონაცემთა ადგილობრივი რეგულაცია აქვს დაფიქსირდა მზარდი მნიშვნელობა რეგიონის მასშტაბით, როდესაც რამდენიმე მთავრობა დგამს „მნიშვნელოვან ნაბიჯებს“ პერსონალური მონაცემთა დაცვის აქტის (PDPA) მისაღებად. თუმცა, გაშუქება და აღსრულება განსხვავდება ქვეყნიდან ქვეყანაში, თქვა მან.
მაგალითად, Xu აღნიშნა, რომ სინგაპური პერსონალურ მონაცემთა დაცვის კანონპროექტი ოქტომბერში მიიღო
გასულ წელს აღსრულებით, რომელიც დაგეგმილია 2014 წლის შუა რიცხვებში. მისი ჩრდილოელი მეზობელი, მალაიზიამ მიიღო კანონი 2010 წელს რომელიც ძალაში მიმდინარე წლის იანვარში შევიდა.ანალიტიკოსის განმარტებით, მთავარი მიზანი PDPA-ების უკან არის ორგანიზაციების მართვა მომხმარებელთა პერსონალური მონაცემების შეგროვებაში, გამოყენებასა და გამჟღავნებაში. ამრიგად, აზიაში SaaS-ის მიღებამდე კომპანიებმა უნდა გადახედონ ან შექმნან მონაცემთა დაცვის სტრატეგიები უზრუნველყონ შესაბამისობა, განსაკუთრებით იმ შემთხვევაში, თუ ქვეყანას, სადაც ისინი მუშაობენ, აქვს ან აპირებს შექმნას კანონები.
მონაცემთა დაცვა და ინდუსტრიის სპეციფიკური წესები აზიის ქვეყნებში გავლენას ახდენს იმაზე, თუ როგორ აფასებენ კომპანიები SaaS-ის მიღებას და მომწოდებლის შერჩევას.
ეს ასევე ნიშნავს, რომ კომპანიებმა უნდა შეაფასონ SaaS მომწოდებლები იმის მიხედვით, თუ რამდენად შეუძლიათ დააკმაყოფილონ ორგანიზაციის მონაცემთა მოთხოვნები კონკრეტულ ქვეყანაში, თქვა მან. ეს მნიშვნელოვანია, რადგან SaaS-ში კომპანიები არ არიან ისინი, ვინც უშუალოდ მართავენ მონაცემთა ცენტრს ან ინფრასტრუქტურას, აღნიშნა Xu.
ვერტიკალური კანონების გათვალისწინებაც
აქ არის სადაც რეგულაციები, რომლებიც ეხება კონკრეტულ ინდუსტრიულ ვერტიკალებს, იკვეთება მონაცემთა რეგულირებასთან.
ერთად, ტის ორი ფაქტორი გავლენას ახდენს იმაზე, თუ როგორ აფასებენ კომპანიები SaaS-ში შესვლის შესაძლებლობებსა და სახელშეკრულებო ვალდებულებებს იმისათვის, რომ იყოთ შესაბამისობა, თქვა ლიონ პოჰმა, KPMG-ის მენეჯმენტის კონსულტაციისა და IT უზრუნველყოფის პარტნიორი. სინგაპური.
მაგალითად, სინგაპურში, საბანკო აქტი მოითხოვს ქვეყანაში მოქმედი ბანკებისგან „შეზღუდონ“ მომხმარებელთა მგრძნობიარე მონაცემების მდებარეობა და ყოველთვის დაიცვან იგი არაავტორიზებული გამჟღავნებისგან, თქვა პოჰმა.
ქვეყნის ბანკებს შესაძლოა ამ წესის დაცვის უზრუნველყოფა მოსალოდნელზე მეტად რთული აღმოჩნდეს, აღნიშნა მან. პირველი, SaaS მონაცემები შეიძლება განთავსდეს ისეთ ადგილას, რომელიც ყოველთვის ან ადვილად ამოსაცნობი არ არის საბოლოო მომხმარებლის კომპანიის მიერ. მეორე, ეს გამოწვევა ის კიდევ უფრო ართულებს სინგაპურის ბოლოდროინდელ PDPA-ს, რომელიც მოითხოვს ნებისმიერი ხასიათის კომპანიებს, დაადგინონ და დაიცვან მომხმარებლების პერსონალური მონაცემები ბოროტად გამოყენებისგან, განმარტა მან.
შეცდომა მონაცემთა დაცვის მხარეს
აზიის ქვეყნებშიც კი, სადაც არ არსებობს ფორმალური მონაცემთა დაცვის კანონი, იქნება ინდუსტრიის სპეციფიკური წესები დაკავშირებული მონაცემებთან, როგორიცაა მონაცემთა შენახვის ვადა. ამან შეიძლება გავლენა მოახდინოს გადაწყვეტილებებზე SaaS-ის მიღებაზე და შესაფერისი გამყიდველის არჩევაზე.
Frost & Sullivan-ის ანალიტიკოსმა Xu-მ თქვა, რომ მიუხედავად იმისა, რომ PDPA არ დაწყებულა, მაგალითად, ჩინეთში, არსებობს სხვა ტიპის რეგულაციები, რომლებიც გასათვალისწინებელია, როდესაც საქმე ეხება SaaS-ს. ”მარეგულირებელი მხრივ, სავალდებულოა, რომ SaaS-ის ყველა მომწოდებელმა მიიღოს ICP (ინტერნეტ შინაარსის პროვაიდერის) ლიცენზია მათი ბიზნეს ოპერაციებისთვის,” - აღნიშნა მან.
მან დასძინა, რომ ჩინეთის სახელმწიფო საბჭოსა და საზოგადოებრივი უსაფრთხოების სამინისტროს აქვს დადგენილებების ნაკრები, როგორიცაა კომპიუტერული საინფორმაციო სისტემების უსაფრთხოების დაცვის რეგულაციები.
ჩინეთი შეიძლება ჩაითვალოს ნაკლებად მომწიფებულად პერსონალური მონაცემების დაცვის მარეგულირებელი ინფრასტრუქტურის თვალსაზრისით, მაგრამ ქვეყანას აქვს დიდი აქცენტი მთავრობასთან დაკავშირებულ მონიტორინგსა და ცენზურაზე მოქალაქეებისა და ბიზნესის მიერ ვებ გამოყენების შესახებ, Xu დაემატა.
საბოლოო ჯამში კომპანიებმა უნდა ისწავლონ საზრუნავი მონაცემებისა და ინდუსტრიის რეგულაციებში აზიაში და კონკრეტულ ქვეყანაში, სადაც გეგმავს SaaS-ის მიღებას, თქვა მან.
პოჰმა ასევე ურჩია, რომ მიუხედავად მათი ბიზნესის ხასიათისა და არსებობს თუ არა ქვეყანაში პერსონალური მონაცემების დაცვის ფორმალური კანონები, ეს არის "საკითხი კარგი პრაქტიკა" ნებისმიერი კომპანიისთვის, რომელიც განიხილავს SaaS-ს და აფასებს SaaS-ის მომწოდებლებს, რათა ყოველთვის გაითვალისწინონ მონაცემთა დაცვის პრინციპი, რათა უზრუნველყონ კარგი მმართველობა.