توقّعت شركة “جارتنر” للأبحاث ارتفاع الغرامات المترتبة على سوء إدارة الصلاحيات بحلول العام 2026 وبمقدار يصل إلى عشرة أضعاف مستوياتها في العام 2022، لتتجاوز عتبة المليار دولار.
وتعرّف شركة “جارتنر” طلبات صلاحيات الموضوع SRR بأنها مجموعة من الصلاحيات القانونية التي تمكّن الأفراد من تقديم الطلبات، وفي بعض الأحيان إجراء التعديلات، لمزيد من الوضوح فيما يتعلق باستخدامات بياناتهم.
وقال نادر حنيّن، نائب الرئيس للأبحاث لدى “جارتنر”:” بالنسبة لقادة الأمن وإدارة المخاطر في المؤسسات التي تستهدف قطاع التجزئة، فإن أتمتة إدارة الصلاحيات أو حقوق خصوصية المستهلك أصبحت اليوم مَطلبا وشرطا أساسيين لبناء الثقة. إذ يمكن من خلال الإدارة المُحكمة لطلبات الصلاحيات تعزيز مستويات ثقة العملاء من خلال توفير تجربة استخدام إيجابية عندما يتعلق الأمر بالخصوصية”.
في المقابل، فإن التعامل غير المسؤول مع طلبات إدارة الصلاحيات وتجربة الاستخدام غير الناضجة يمكن أن يُبدّد المكاسب المتوقّعة من استثمار ملايين الدولارات لترك ذلك الانطباع الإيجابي لدى العملاء.
تأثيرات سوء إدارة طلبات الصلاحيات على الأعمال التجارية
يجب على المؤسسات التي تتعامل مع البيانات أن تتأكد من معالجة طلبات إدارة الصلاحيات SSR ضمن إطار زمني محدّد. فالتأخير أو الاستجابة الضعيفة لطلبات إدارة الصلاحيات يمكن أن يؤثر سلبا على مستويات ثقة العملاء بهذه المؤسسات. ونتيجة لطول فترات الانتظار، فإن تجربة العملاء وميول تفضيلاتهم تتأثر كذلك سلبيا. إضافة إلى ذلك، فإن الجهات التنظيمية تفرض غالبا غرامات على الشركات التي تخفق في الالتزام بالمتطلبات. إذ تنص هذه الأحكام أيضا على التنفيذ الفوري لهذه الطلبات.
ويجب على قادة الأمن وإدارة المخاطر اغتنام الفرصة عند تلقيهم طلبات إدارة الصلاحيات SRR من أجل التفاعل مع العملاء المهتمين بقضايا إدارة الخصوصية. يقول حنيّن:” لا يجب التعامل مع قضايا صلاحيات البيانات على أنها مجرد مَطلب قانوني فحسب. فمن أجل ترك انطباع إيجابي لدى العملاء، يجب تطوير تجربة الخصوصية للمستخدم لدى المؤسسات بنفس درجة ومستوى العناية التي تحظى بها أي من الخدمات الأخرى للعملاء”.
إضافة إلى ذلك، فإن العديد من السلطات القضائية تتطلب من المؤسسات الرقمية معالجة قضايا حقوق الخصوصية للموظفين لديها. بالبيانات التي يتم الاحتفاظ بها فيما يتعلق بالموظفين الجدد، والحاليين، وحتى السابقين يجب أن تنال ذات الرعاية التي توليها المؤسسات للبيانات المتعلقة بالعملاء. وغالبا ما ترتبط أعلى تكلفة لطلب ما بطلبات إدارة الصلاحيات للموظفين أكثر من تلك الواردة من العملاء وذلك نظرا لتعقيد وكمية البيانات.
يضيف حنيّن:” لضمان حصول طلبات إدارة الصلاحيات على الاستجابة ضمن حدود الوقت، والتكلفة والنطاق المقبول، يجب على قادرة الأمن وإدارة المخاطر التفكير في إيجاد أسس للمعايير المتعلقة بطلبات إدارة الصلاحيات”.
تطوّرات طلبات إدارة الصلاحية:
يقول حنيّن:” على الرغم من استمرار الحاجة إلى تطوير معالجة طلبات إدارة الصلاحيات وتوفيرها وضمان الالتزام بها، فإن الرغبة مزيد من الأتمتة سوف تؤدي إلى اختصار الطريق نحو نموذج عمل ذاتي لا يحتاج لأي تدخّل. هذه النماذج من شأنها تمكين المستخدمين من معالجة طلبات إدارة الصلاحية بأنفسهم من خلال بوابات ومنصات للخصوصية سوف تتيح لهم الوصول إلى المعلومات المطلوبة بالتفصيل اللازم فهم كيفية استخدامها والجهات التي تستخدمها”.
إن معالجة طلبات إدارة الصلاحيات بأسلوب يدوي يعرّض المؤسسات أكثر لمخاطر مواجهة غرامات تفرضها الجهات التنظيمية، ناهيك عن الأضرار المصاحبة التي يمكن أن تلحق بسمعة هذه المؤسسات. كما ينضوي الأمر على تكاليف الصيانة. في المقابل، فإن التزام الشفافية مع العملاء وإشراكهم في معالجة طلبات إدارة الصلاحيات وتطبيق منهجيات لأتمتة تنفيذها يتيح مكاسب ملموسة وواضحة للمؤسسات.