È stato un anno impegnativo per coloro che lavorano nel settore della privacy dei dati. Il 2020 ha visto l'entrata in vigore (1 gennaio 2020) e la data di applicazione (1 luglio 2020) del California Consumer Privacy Act (CCPA).

Le problematiche legate alla forza lavoro durante la pandemia di coronavirus hanno messo sotto pressione anche i professionisti della privacy dei dati. Il rapido dispiegamento della tecnologia per consentire il lavoro a distanza durante la pandemia ha presentato sfide sia di sicurezza che di privacy, specialmente per quanto riguarda il trattamento dei dati sanitari dei dipendenti e il nuovo monitoraggio dei dipendenti a distanza. L'iniziativa elettorale, la Proposition 24, il California Privacy Rights Act (CPRA), è stata approvata dagli elettori della California il 3 novembre 2020, e entrerà in vigore il 1 gennaio 2023. A completare questo anno impegnativo per i professionisti della privacy dei dati, nella primavera del 2021, la Virginia ha approvato il Consumer Data Protection Act (CDPA), che entrerà anch'esso in vigore il 1 gennaio 2023. Aggiungendo così un nuovo acronimo alla lista in continua espansione della terminologia sulla privacy dei dati.

Tempo di implementare software di gestione della privacy dei dati

Su G2.com, ci concentriamo sulla raccolta di recensioni degli utenti reali di prodotti e servizi software B2B. Utilizziamo i dati degli utenti disponibili per alimentare la nostra analisi dei mercati software in tempo reale e, a sua volta, aiutare i futuri acquirenti di tecnologia aziendale a scegliere prodotti e servizi software in modo più intelligente.

Uno dei dati che vorrei evidenziare per i professionisti della privacy dei dati sul mercato per software di gestione della privacy dei dati è il tempo impiegato dai vostri colleghi per implementare questi prodotti. Di seguito è riportato un grafico che mostra il tempo di implementazione per prodotti come TrustArc, DataGrail, Secure Privacy, SAI360, Collibra, SureCloud, DPOrganizer, e OneTrust. I prodotti inclusi nell'Implementation Index per la Gestione della Privacy dei Dati, Primavera 2021, elencati di seguito, hanno ricevuto un minimo di 10 recensioni e 5 risposte per ciascuna delle domande relative all'implementazione presenti nel nostro sondaggio entro il 2 marzo 2021.

I tempi di implementazione più brevi si aggirano intorno a un mese

In media, gli utenti riportano che il periodo di implementazione per le soluzioni di gestione della privacy dei dati è di 90 giorni. L'implementazione più breve è stata citata come DPOrganizer in poco meno di un mese, seguita da Secure Privacy, con un tempo di implementazione di un mese e mezzo. La maggior parte dei recensori di entrambe le aziende proveniva da piccole imprese (50 o meno dipendenti) e aziende di mercato medio (51-1000 dipendenti).

Secondo i dati di G2, il 77% dei recensori di DPOrganizer proveniva dai segmenti di piccole e medie imprese, e il 93% dei recensori di Secure Privacy proveniva anche dagli stessi segmenti.

I tempi di implementazione più lunghi sono poco più di cinque mesi

Con i tempi di implementazione medi riportati per la gestione della privacy dei dati di tre mesi, i periodi di implementazione più lunghi sono riportati a poco più di cinque mesi. SAI360 ha riportato un periodo di implementazione di 159 giorni e Collibra ha completato il loro in 156 giorni. Questo non mi sorprende poiché questi due prodotti servono una base di clienti di grandi imprese. I dati di G2 mostrano che il 77% dei recensori di SAI360 proveniva da aziende di livello enterprise, con oltre 1000 dipendenti, mentre il 50% dei recensori di Collibra proviene anch'esso da aziende di livello enterprise. OneTrust, nonostante il 54% dei loro recensori provenga da aziende di livello enterprise, ha un tempo di implementazione di 78 giorni, quasi la metà di SAI360 e Collibra.

La durata più lunga riportata per l'implementazione del software di gestione della privacy dei dati nelle aziende di livello enterprise non mi sorprende. Data la dimensione delle aziende di livello enterprise e la loro portata nazionale e globale, completare la scoperta dei dati sensibili, la mappatura dei dati, e prendere decisioni sulla politica sulla privacy dei dati che informano le implementazioni del software di gestione della privacy dei dati dell'azienda, probabilmente richiederebbe più coinvolgimento e includerebbe più decisori.

La tua timeline di operazionalizzazione della privacy dei dati

Vorrei incoraggiare i professionisti della privacy dei dati a utilizzare le informazioni sull'implementazione del software sopra riportate per guidare la timeline di adozione della tua azienda per la nuova tecnologia del programma di privacy. Subito dopo che il CCPA è diventato legge, ho notato diverse aziende di software per la privacy dei dati offrire implementazioni rapide, note come offerte "CCPA in un giorno". Si spera che con una pianificazione avanzata, non sarai costretto a implementare una soluzione in fretta per soddisfare gli obiettivi di conformità della tua azienda con CPRA e CDPA.

Al momento della stesura di questo pezzo a maggio 2021, mancano 20 mesi all'entrata in vigore di CPRA e CDPA, quindi dovresti avere abbastanza tempo per implementare correttamente una soluzione tecnologica per la privacy dei dati se inizi presto. Diciamo che vorresti dare al tuo team un margine di tre mesi dopo l'implementazione di un nuovo software prima che la nuova legislazione entri in vigore, il che ti porta a completare la tua implementazione entro il 1 ottobre 2022. Se selezioni una soluzione di gestione della privacy dei dati con una durata media di implementazione di 90 giorni, dovresti iniziare a implementare il prodotto software entro il 1 luglio 2022. Ciò significa che devi selezionare il tuo software prima di allora.

In termini di selezione di una soluzione software di gestione della privacy dei dati, ci sono molti fattori da considerare per la tua azienda specifica, come la scoperta dei dati manuale o automatizzata, quindi potresti voler iniziare a restringere la tua ricerca ora e ottenere input dai decisori diversi mesi in anticipo. Consiglio vivamente di utilizzare il G2 Grid® per la Gestione della Privacy dei Dati per valutare i prodotti. Usa la funzione di confronto di G2 per mettere a confronto i prodotti software tra loro a scopo di confronto e leggi le recensioni degli utenti reali sui prodotti software di gestione della privacy dei dati.

Vai a pianificare la tua vacanza estiva

Dopo un anno così ricco di azione, i professionisti della privacy dei dati si sono sicuramente guadagnati una pausa. Mentre pianifichi il tempo libero del tuo team per le vacanze (un saluto ai "team di uno"), considera le timeline che hai davanti in termini di operazionalizzazione del programma di privacy dei dati della tua azienda e implementazione di nuove tecnologie, specialmente per quanto riguarda l'entrata in vigore di CPRA e CDPA a gennaio 2023. A seconda delle esigenze specifiche della tua azienda, della dimensione, della complessità e del coinvolgimento degli stakeholder richiesto per acquistare software per conformarsi a CPRA o CDPA, potresti voler iniziare a cercare software di gestione della privacy dei dati già ora, ma non oltre l'inizio del 2022 per darti abbastanza tempo per selezionare, implementare e testare la tua soluzione.

Ma cosa significa davvero questa timeline? Significa che dovresti davvero prenderti una vacanza estiva quest'estate. Vai a goderti un po' di meritato tempo libero, professionisti della privacy. Abbiamo tutti molto lavoro davanti a noi e ci meritiamo tutti una pausa.

Disclaimer: Non sono un avvocato e non sto offrendo consulenza legale. Se hai domande legali, consulta un avvocato autorizzato.