Technologiebedrijven op ondernemingsniveau worden steeds innovatiever met de privacyoplossingen die zij implementeren in een poging om aan de verwachtingen van klanten en wettelijke nalevingsdoelstellingen te voldoen. HP’s Privacy Engineering Center of Excellence streeft ernaar een toonaangevend voorbeeld te zijn van geavanceerde privacyverbeterende oplossingen.

Het team dat het HP-programma beheert, probeert nieuwe bedrijfsstandaarden te stellen voor alle bedrijfseenheden om transparante gebruikersprivacy-ervaringen voor producten en diensten te creëren. De sleutel tot het vaststellen van de gewenste normen is volgens teamleider Aaron Weller, CIPP/US, CIPM, CIPT, FIP, het in staat stellen van technische teams om functionele producten en software te ontwerpen die aan de privacyvereisten voldoen.

“HP maakt momenteel een kleine transformatie door. Het hebben van zeer transactionele, apparaatgerichte relaties met mensen gaat maar zo ver, dus HP is al een tijdje overgestapt op een relatiemodel”, zegt Weller, die in 2022 bij HP kwam werken. “Dat is waar ik denk dat het belangrijk is om een ​​aantal van deze (innovatieve) privacypraktijken te implementeren, omdat naarmate mensen meer leren, er meer gegevens worden verzameld en er meer volwassen privacypraktijken nodig zijn. Er is een niveau van vertrouwen dat we met onze klanten hebben opgebouwd , we moeten het verdedigen.”

Nu het privacyprogramma van kracht was, zei Weller dat zijn eerste jaar bij HP werd besteed aan het verzamelen van input van belanghebbenden in elke bedrijfseenheid om te bepalen waar problemen met de naleving van de privacy de productontwikkeling belemmerden en waar privacy-engineeringoplossingen konden worden geïmplementeerd om de productiviteit te verbeteren. Hij zei dat HP de “tweede golf van privacy-engineering” voor technologiebedrijven op ondernemingsniveau betreedt, in de voetsporen van grote technologiebedrijven als Microsoft, die privacy-engineering centraliseren in hun productontwikkeling.

“(Luisteren naar belanghebbenden) heeft mij echt geholpen bij het identificeren en ontwikkelen van mijn routekaart voor het Centre for Excellence van dit jaar”, aldus Weller. “We vroegen ons af: waar hebben we pijn? En hoe kunnen we sommige van de problemen helpen oplossen die niet theoretisch zijn – zoals ‘Laten we aan de slag gaan en het perfecte programma bouwen’ – maar meer dan dat, hoe kunnen we helpen de problemen op te lossen zo reëel. Waar kunnen we nu het rendement op onze investeringen aantonen?”

Het opzetten van een synergetisch, ondernemingsbreed privacyprogramma voor elke HP business unit is geen one-size-fits-all aanpak, zegt Sabrin Muhammad, Global Privacy Engineering Enablement Leader, CIPT, CIPP/E. De technische behoeften op het gebied van dataprivacy van de laptop- of printerdivisie zijn bijvoorbeeld heel anders dan de behoeften van de softwaredivisie.

Muhammad zei dat het team van het centrum elke bedrijfseenheid heeft ondervraagd om inzicht te krijgen in de risico’s op het gebied van gegevensprivacy, advies over de verschillende privacytechnieken die ingenieurs nodig hebben en de privacyverbeterende technologieën die ze willen gebruiken om hun doelen te bereiken.

“Het verschil tussen een printer en een laptop is, ook al lijken ze op dezelfde tafel te staan, de instellingen en de gegevens die worden gebruikt ter ondersteuning van de activiteiten en ontwikkeling heel verschillend”, aldus Muhammad. “Je hebt gecentraliseerde tools, technieken en infrastructuur nodig om op grote schaal aan privacy te kunnen doen. Omdat bedrijfseenheden traditioneel in hun eigen silo’s opereren, is dat de grote uitdaging waar we voor staan ​​en het succesverhaal dat we willen bereiken. ook om mee te praten.”

Principal Privacy Architect Carl Mathis kreeg de taak om “fricties weg te nemen” voor verschillende teams en projecten in ontwikkeling. Met het centrum zegt hij dat het doel is om “proactieve technologie, proactieve referentiearchitectuur, proactieve en overeengekomen patronen” te bouwen voor privacydilemma’s om bedrijfseenheden efficiënter te maken en situaties te voorkomen waarin elk teamlid verschillende privacytechnieken moet oefenen om op te lossen. hun problemen. bepaalde problemen.

“Stel dat een bedrijfseenheid persoonlijke gegevens verzamelt voor een bepaald product en dat zij die gegevens moeten anonimiseren, maar we weten dat het erg moeilijk is om aan die normen te voldoen”, aldus Mathis. “Waar ik mee bezig ben, is het ontwikkelen van een selfserviceportal, zodat ze kunnen inloggen en een aantal vragen over de gegevens kunnen beantwoorden. Vervolgens kan het portaal, via een reeks machinaal leren en geautomatiseerd redeneren, meerdere doelen (PET’s) voor het probleem voorstellen.”

Muhammad zei dat de volwassenheid van privacy-engineering voor elke HP-businessunit varieert, afhankelijk van hun productaanbod. HP’s institutionele geschiedenis van het integreren van cyberveiligheidscontrolepunten in de ontwerpfase van een product stelde het team van Muhammad echter in staat geschikte technieken of PET’s te identificeren die de gegevensprivacy voor bepaalde functies konden verbeteren.

“Vanuit het perspectief van de data-infrastructuur en de bedrijfsarchitectuur willen we naar de plek gaan waar alle bedrijfseenheden naar links verschuiven en waar we in het begin een privacycontrolepunt hebben”, zei Muhammad. “Dus als er persoonlijke informatie is als onderdeel van de meeste van deze beveiligingsbeoordelingen, zullen deze onmiddellijk worden gemarkeerd omdat er een privacybeoordelingsspecialist is ingeschakeld. Dit is op dit moment niet ons doel, maar we hebben de infrastructuur klaar om uit te breiden. ons proces.”