compliance fagfolk er strakt for tynd blog

Overholdelsesprofessionelle er strakte for tynde: Her er, hvad der skal ændres

Privatliv og databeskyttelse blev slynget ind i den almindelige bevidsthed med fremkomsten af ​​GDPR i 2018. Siden da har forbrugerne efterspurgt flere af de organisationer, de handler med – i hvordan de håndterer deres personlige oplysninger, håndterer adgang og anmodninger om sletning/overførsel, og indhente samtykke. Udfordringen for organisationer er, at netop på et tidspunkt, hvor de har brug for flere compliance-professionelle til at hjælpe med at håndtere den øgede arbejdsbyrde, er færre tilgængelige.

To nye undersøgelser illustrerer omfanget af udfordringen. Eksperter mener, at forbedrede træningsprogrammer vil være nøglen, og at automatiseret værktøj også kan hjælpe med at udfylde nogle vedvarende kvalifikationshuller.

Hvad er problemet?

Den første dårlige nyhed kommer fra e-læringsudbyderen Skillcast. Firmaet skøn at en enkelt compliance-medarbejder kunne være ansvarlig for data fra over 14,300 personer og virksomheder. Dens beregninger er baseret på LinkedIn-data om compliance-professionelle og estimater for størrelsen af ​​den gennemsnitlige arbejdsstyrke og kundebase i FTSE 250-virksomheder. Hvis det er præcist, peger det på en alvorlig mangel på dygtige fagfolk i rummet.

Yderligere bekræftelse kommer fra IT-styringsorganet ISACA. Halvdelen (48%) af de adspurgte til fagforeningens nyligt offentliggjorte Privatliv i praksis 2024 rapportere krav om overholdelse af privatlivets fred og juridiske roller er i stigende grad efterspurgt. Endnu flere (55 %) siger, at der er behov for flere tekniske privatlivsroller af organisationer. Faktisk nævnes erfaring med forskellige typer teknologier og/eller applikationer af et flertal (65%) som den største kvalifikationskløft. En mangel på kompetente ressourcer nævnes af over to femtedele (43 %) af organisationerne som en af ​​de største hindringer for at danne et privatlivsprogram.

Finansiering er også klart et problem: 41 % siger, at deres program er underfinansieret, og kun 42 % hævder, at deres program er tilstrækkeligt finansieret. ISACAs globale strategichef, Chris Dimitriadis, siger til ISMS.online, at finansieringsmangler tyder på, at privatlivets fred ikke er en prioritet for organisationer.

"Det betyder ikke, at de ikke synes, det er vigtigt - i stedet ser de måske ikke, hvordan privatlivets fred hjælper dem med at nå deres organisations mål, især da resultaterne ikke nødvendigvis er håndgribelige," fortsætter han.

"Men det her er forkert. Mens det kræver forudgående udgifter, vil prioritering af privatlivets fred gøre det muligt for virksomheder at beskytte deres data, og dermed opbygge tillid til forbrugerne og bevare leverandørforhold – alt sammen medvirkende til virksomhedens vækst."

Omvendt kan kvalifikationsmangler have en alvorlig indvirkning på organisationers evne til effektivt at håndtere risikoen for overholdelse af privatlivets fred og databeskyttelse. Kun en tredjedel (36 %) af de adspurgte hævder, at de finder det let at forstå deres privatlivsforpligtelser. Og færre end halvdelen (45%) siger, at de er "meget eller helt sikre" i deres privatlivsteams evne til at opnå overholdelse af nye love og regler.

Hvordan kan organisationer tackle mangler i industriens færdigheder?

Udfordringen er, at efterspørgslen efter kompetencer til overholdelse af privatlivets fred kun vil vokse.

"Kombinationen af ​​hurtige fremskridt inden for digitale teknologier med igangværende reguleringsændringer betyder, at virksomheder konstant spiller ind. Selvom reguleringen ikke ændrer sig, hvis et digitalt økosystem gør det, så kan fortolkningen af ​​loven til de særlige kendetegn ved en ny teknologi som AI være anderledes,« argumenterer Dimitriadis.

”Virksomheder har ikke råd til at overtræde nye regler eller risikere skade på omdømmet. Efterspørgslen efter tekniske færdigheder og compliance-kompetencer vil kun vokse, efterhånden som forbrugere og virksomheder i stigende grad gransker de organisationer, de vælger at interagere med, baseret på deres tilgang til databeskyttelse."

Så hvad er løsningen? Organisationer har flere muligheder:

Fokus på overførbare færdigheder

ISACAs rapport afslører, at tidligere juridisk erfaring eller compliance-erfaring er den vigtigste ansættelsesfaktor for 97 % af respondenterne, efterfulgt af tidligere praktisk erfaring i en privatlivsrolle (92 %). Men ved at fokusere på disse kvaliteter risikerer arbejdsgiverne at skrumpe kandidatpuljen, argumenterer Dimitriadis.

"Arbejdsgivere er nødt til at tage et spring af tro og erkende, at folk har værdifulde, overførbare færdigheder - og at træne nogen fra startniveau, eller endda omskole nogen fra en anden branche, er det værd," tilføjer han.

Omskole eksisterende medarbejdere

På lignende måde kunne organisationer omskole eksisterende medarbejdere, som måske i øjeblikket ikke arbejder med overholdelse af privatlivets fred, men som har overførbare færdigheder, der ville flade indlæringskurven for dem. Ifølge ISACA tilbyder over halvdelen (52 %) af de reagerende organisationer i øjeblikket træning for at tillade ikke-privatlivspersonale at gå ind i privatlivsroller.

Brug eksterne konsulenter

ISACA siger, at 39 % af organisationerne har øget deres brug af kontraktansatte eller eksterne konsulenter. Selvom det er dyrt, og nogle gange en stop-gap-foranstaltning, kan det give organisationen pusterum og hjælpe dem med at opfylde deres compliance-forpligtelser, mens de formulerer en langsigtet strategi.

Udnyt kunstig intelligens og automatisering bedre

Den gode nyhed er, at compliance-værktøjer i stigende grad kommer med indbygget intelligens. De bedste er designet til at strømline processer, som engang var et tungt manuelt løft for medarbejderne. Det kan frigøre begrænsede interne ressourcer til at fokusere på arbejde med højere værdi og/eller gøre det muligt for nyansatte at komme hurtigt i gang.

“Der var stor aktivitet i dataoverholdelse omkring indførelsen af ​​GDPR. En masse konsulenter dygtige sig til lejligheden. Det ser nu ud til, at folk er gået videre, hvilket har resulteret i mangel på overholdelse af databeskyttelse,” siger Skillcast CEO Vivek Dodd til ISMS.online.

"Organisationer er nødt til at udnytte deres faglærte arbejdere ved at forbedre delegation og produktivitet. Begge dele kan opnås ved at gøre mere brug af softwareværktøjer og kunstig intelligens for at lette overholdelsesovervågningen."

ISACAs Dimitriadis er til en vis grad enig.

"AI er i stand til at løse visse privatlivsproblemer og forbedre det arbejde, som mennesker udfører, for eksempel ved at identificere mønstre, der er usynlige for mennesker og reagere på dem i realtid," slutter han.

"Det kan dog ikke erstatte menneskelige arbejdere, men det kan afhjælpe noget af det pres, som privatlivsteams står over for. Uddannede arbejdere vil altid være nødvendige for at sikre, at AI bliver brugt, trænet og konfigureret korrekt og sikkert."

Forfatter

Phil Muncaster

Phil Muncaster har været it-journalist i 15 år. Han startede som reporter på virksomhedens IT-titlen IT Week i 2005 og gik videre til rollen som nyhedsredaktør, før han rejste for at forfølge en freelancekarriere. Siden da har Phil skrevet for titler, herunder The Register, hvor han arbejdede som Asien-korrespondent, mens han havde base i Hong Kong i over to år, MIT Technology Review, SC Magazine, Infosecurity Magazine og andre.

Se alle indlæg af Phil Muncaster

Relaterede indlæg

ISMS.online understøtter nu ISO 42001 - verdens første AI Management System. Klik for at finde ud af mere