كسب الثقة من خلال أمان البيانات: 4 أسئلة يجب على جميع شركات التكنولوجيا مراعاتها

يجب أن تستعد شركات التكنولوجيا في جميع أنحاء العالم للامتثال لعمق وحجم التغييرات التي فرضتها مؤخرًا اللائحة العامة لحماية البيانات (GDPR). ما الذي تقوم عليه هذه التغييرات ، وما نوع الموارد التي يجب أن تكون الشركات مستعدة للاستثمار؟ هذا هو بالضبط ما كشفته TUNE لك جنبًا إلى جنب مع قادة الصناعة الآخرين والهيئات التنظيمية والمشرعين في الاتحاد الأوروبي في أيام حماية البيانات الأوروبية.

الوضع الطبيعي الجديد: زيادة الشفافية والمساءلة والأمن

على الرغم من أن قوانين أمن البيانات الجديدة وقوانين الخصوصية وإبطال قانون الملاذ الآمن قد تبدو وكأنها ردود مضللة على كشف ويكيليكس ، بما في ذلك مزاعم التجسس على الهاتف الخلوي للمستشارة ميركل ، فمن المهم أن تضع في اعتبارك أن الهدف الأساسي هو إعادة بناء الثقة بين الأعمال التجارية والحكومة والأفراد. كان المؤتمر نفسه يقع على بعد دقائق من متحف ستاسي في برلين ، بالقرب من حيث تعرض العديد من مواطني الاتحاد الأوروبي لانتهاكات مروعة للمعلومات الشخصية خلال الجيل الأخير. باختصار ، مخاوفهم بشأن خصوصية المعلومات الشخصية ليست مجردة.

استنادًا إلى المحادثات مع المشرعين في الاتحاد الأوروبي التي دفعت باللائحة العامة لحماية البيانات (GDPR) ، لن يبحث المنظمون عن عيوب في القدم ومتاعب لإلحاق أضرار جسيمة بالشركات الأمريكية. لا تهدف هذه التطورات الجديدة إلى خنق التجارة عبر الأطلسي أو الانقسام من خلال الحمائية الاقتصادية. بغض النظر عن كيفية ظهور القانون العام لحماية البيانات (GDPR) ودرع الخصوصية في نهاية المطاف ، فإن الوضع الطبيعي الجديد لعمليات نقل البيانات العالمية هو توقع الثقة المبنية من خلال الشفافية والمساءلة والأمان.

ومع ذلك ، فإن القوانين الجديدة لها آثار قوية على شركات التكنولوجيا في كل مكان. بالنظر إلى معايير الخصوصية وأمن البيانات المتطورة باستمرار ، ما الذي يجب على شركة التكنولوجيا فعله؟

4 أسئلة يجب على الشركات التقنية طرحها على نفسها

عندما يبدأ المشهد القانوني المرن في الاستقرار ، يجب على الشركات النظر في المرآة وطرح هذه الأسئلة الأربعة. يعد تطوير إجابات شاملة لهذه الأسئلة مكانًا رائعًا لبدء كسب بعض الثقة.

1. قابلية التدقيق: هل تعرف ما هي البيانات التي تعالجها ، وأين تخزنها ، ولماذا لديك هذه البيانات في المقام الأول؟

تعرف على أغنيتك جيدًا قبل أن تبدأ في الغناء. تأكد من فهم البيانات التي تتدفق من خلال التكنولوجيا الخاصة بك قبل البدء في بناء البنية التحتية والإجراءات الوقائية.

أصبح قانون الخصوصية معقدًا بشكل متزايد ، وتتلقى ممارسات الخصوصية قدرًا غير مسبوق من التدقيق من قبل المنظمين والعملاء والشركاء. على وجه التحديد ، تحقق ممارسات البيانات الجديرة بالثقة الشفافية والمساءلة والأمان - وكلها ضرورية لبناء علاقات عميقة مع الآخرين. تعد خريطة البيانات الواضحة والمبررة بداية رائعة لتركيز جميع الجهات الفاعلة الداخلية على نفس المشكلة.

2. المساءلة: من يمتلك - وهو المسؤول في النهاية - عن تحسينات برنامج أمان البيانات الخاص بك؟

يعد تعزيز الأمن مشكلة عمل جماعي: تكون الشركة بأكملها في وضع أفضل مع تحسين الأمان ، ولكن قد تحتاج الفرق الفردية إلى تقديم تضحيات قصيرة الأجل لتحقيق هذا الهدف المشترك. غالبًا ما تؤدي المشاريع التعاونية إلى وقوع مشكلات في الثغرات ، لذلك يجب على الشركات أن تجد مالكًا واضحًا لدفع هذا الهدف المشترك (من المحتمل أن يكون السبب المنطقي لمتطلبات مسؤول حماية البيانات في اللائحة العامة لحماية البيانات).

نظرًا لأن الفرق الهندسية غالبًا ما تكون في أفضل وضع لإصلاح المشكلات ، فقد يكونون أفضل فريق لمواجهة هذه التحديات. تدفع الموجة الأخيرة من قوانين أمن البيانات الشركات إلى النظر إلى الأمن كعنصر ضروري في عمل معقد. لا تقوم الشركات بالاستعانة بمصادر خارجية لاستراتيجية الأعمال أو خرائط طريق المنتج لأطراف ثالثة لا تفهم أعمالهم حقًا ، فلماذا إذن يجب الاستعانة بمصادر خارجية في مجال الأمن؟ استأجرت TUNE مؤخرًا مهندسًا أمنيًا رئيسيًا ، ولا يسعدنا أن يكون لدينا متسلل محترف يساعدنا من الداخل.

تأكد من أن شخصًا ما على أهبة الاستعداد لحماية بيانات شركتك ، ونأمل أن يمتلك فريقك الهندسي جزءًا مفيدًا من البرنامج.

3. المسؤولية الفردية: كيف تنمي ثقافة شركة مدركة للأمن؟

بغض النظر عن عدد حاميات البنية التحتية التي تبنيها أو الردود على الافتراضات المخيفة التي توثقها ، فإن فرص شركتك في النجاح الأمني ​​تتوقف على العامل البشري: ما يفعله الموظفون وما لا يفعلونه. تعتبر الحلول التقنية مهمة للغاية ، ولكن لا يزال السلوك الجيد هو أفضل دفاع ضد انتهاكات البيانات المكلفة. سواء فقدت جهاز كمبيوتر محمول محميًا بشكل غير صحيح أو وقعت في عملية احتيال تصيد احتيالي ، فإن أكبر التهديدات تأتي من الداخل.

رفع مستوى الوعي من خلال التدريب الأمني ​​هو أفضل طريقة لتحقيق تحسينات دائمة في أمن المعلومات. مثل هذا التدريب هو في المقام الأول الحس السليم ، ولكن التذكيرات المنتظمة والتي لا تنسى ستجعله ثابتًا. لذا قم بتدريب فرقك ، وغرس خطورة العواقب ، واجعل الأمر ممتعًا.

4. الفلسفة: ما هو أسلوبك في التعامل مع البيانات؟

إذا كنت تتعامل مع بيانات العميل أو الشريك ، فيجب أن تكون فلسفة البيانات الخاصة بك مركزية في نموذج عملك ، حيث يمكنها توجيه قرارات المنتج واستراتيجية المبيعات والمزيد.

سيساعدك أيضًا في اختيار شركاء خارجيين - هل يشارك بائعوك فلسفة البيانات الخاصة بك؟

تحدث إلى البائعين كشركاء وليس خصوم. في حالة وقوع حادث أمني ، سترغب في إيقاف النزيف وإصلاح نقاط الضعف الموجودة ؛ لهذا ، قد تحتاج إلى العمل مع البائعين لديك لحل المشكلة على الفور. من المرجح أن يساعد عرض الأطراف الثالثة كشركاء ذوي اهتمامات مشتركة في تسريع هذه العملية ويؤدي إلى التعلم والتحسينات للمستقبل.

. . .

فلسفة بيانات TUNE بسيطة: بياناتك ملك لك. نحن لا نستفيد من بياناتك لأغراض غير مصرح بها ، أو نقتطع من إنفاق إعلانك أو إيراداتك ، أو نشارك بياناتك دون إذنك. نقوم بعمل نسخة احتياطية من تعهدنا بالبيانات في جميع اتفاقيات العملاء ، ونشاركها بكل فخر على موقعنا الإلكتروني.

بصفتنا شركة رائدة في هذا المجال ، نريد دفع نظام التسويق عبر الهاتف المحمول بأكمله نحو أفضل الممارسات - فنحن جميعًا أفضل حالًا عندما نكون جميعًا في وضع أفضل. لذا انضم إلينا في تبني الوضع الطبيعي الجديد لممارسات أمان البيانات المرتفعة ، بدءًا من طرح هذه الأسئلة الأربعة على نفسك.

مثل هذا المقال؟ اشترك في مدونتنا رسائل البريد الإلكتروني .