Outsourcing-ul ameninta confidentialitatea datelor
Ca urmare, companiile trebuie sa se asigure ca partenerii din exterior sunt legati contractual de anumite conditii specifice, in ceea ce priveste datele transmise, accesate, utilizate si stocate. Aceste provocari includ acordurile de reglementare, protectia datelor si problemele de acces, precum si monitorizarea si auditarea problemelor.
Richard Purcell, fondator al Nordland, o companie de consultanta, este de parere ca riscul este enorm pentru strategia de afaceri. De exemplu, bresele de securitate la locatiile offshore pot fi mai greu de detectat si mult mai dificil de tratat cu ele, din punct de vedere al reglementarilor.
Sub incidenta legilor din California, de exemplu, companiilor li se cere sa-si notifice clientii asupra oricaror brese de securitate din bazele de date, care ar putea compromite datele personale ale clientilor, imediat ce acestea sunt descoperite. In cazul furnizorilor din exterior este mult mai dificil sa afle daca si cand exact s-a produs o bresa.
De asemenea, cand datele sunt trimise peste hotare pentru procesare, companiile depun putine eforturi pentru a cataloga aceste date. Datele personale protejate de legi privind confidentialitatea, ar putea fi combinate intr-o singura baza de date cu alte date protejate de regulile HIPAA sau alte legi. Acest lucru face mult mai dificila stabilirea de nivele adecvate de protectie pentru diferite clase de date. Nu toate datele sunt la fel. Exista diferite surse de date, diferite tipuri de date si diferite seturi de reguli si nestiind ce fel de date sunt, nu se stie nici ce fel de protectie este necesara, este de parere Ken DeJarnette, analist la Deloitte&Touche LLP din San Francisco.
Unele companii care isi externalizeaza munca, gestioneaza si date ale cetatenilor in Uniunea Europeana si trebuie sa suporte mult mai riguroasele cerinte ale legilor privind confidentialitatea din UE. In asemenea cazuri, companiile trebuie sa inteleaga bine propriile obligatii legale si masurile pe care furnizorii lor le au de intreprins pentru a indeplini aceste obligatii.
Asigurarea protectiei fizice a datelor pe un site strain este mult mai dificila decat pe un site local. De asemenea, este greu de detectat daca datele au fost accesate sau utilizate necorespunzator. Uneori partenerii externi pot subcontracta munca catre alte companii mai mici din tara lor sau din alte tari, adaugand inca un nivel de risc.
De asemenea, difera si legile privind confidentialitatea de la o tara la alta, precum si sistemele legale. Spre exemplu, India, care este cea mai mare destinatie de outsourcing pentru multe companii, nu are nici o lege formala privind confidentialitatea datelor.
Datorita acestor probleme, este important ca firmele sa trateze aceste probleme de confidentialitate in contractele lor. Externalizarea muncii catre o terta companie nu scuteste compania initiala de responsabilitatea protejarii datelor. Partenerii offshore nu sunt obligati sa se supuna acelorasi reglementari de confidentialitate la care se supun clientii lor, in calitate de proprietari ai datelor.
Acest lucru inseamna specificarea clara a ceea ce se asteapta de la furnizor si mentinerea dreptului de a audita acest lucru potrivit acordului. Nu poti astepta ca furnizorul tau sa-ti indeplineasca obligatiile tale legale. Acestia sunt obligati doar la indeplinirea prevederilor din contract. De aceea este necesara explicarea clara a cerintelor fata de furnizori, este de parere Amy Yates, consilier general la Hewitt Associates LLC, un outsourcer in domeniul resurselor umane.
De asemenea este importanta existenta unui plan de raspuns la incident pentru a rezolva bresele de securitate sau confindetialitate. Odata ce o bresa a avut loc, ceea ce este important este cum sa minimalizezi pagubele.
Sursa: Computerworld, preluat de SmartNews.