Vertrauen gewinnen durch Datensicherheit: 4 Fragen, die sich alle Technologieunternehmen stellen sollten

Technologieunternehmen auf der ganzen Welt sollten sich darauf vorbereiten, die Tiefe und das Volumen der Änderungen einzuhalten, die kürzlich durch die Datenschutz-Grundverordnung (DSGVO) vorgeschrieben wurden. Was liegt diesen Veränderungen zugrunde und welche Ressourcen sollten Unternehmen bereit sein zu investieren? Genau das hat TUNE zusammen mit anderen Branchenführern, Regulierungsbehörden und EU-Gesetzgebern auf den Europäischen Datenschutztagen für Sie aufgedeckt.

Die neue Normalität: Erhöhte Transparenz, Rechenschaftspflicht und Sicherheit

Obwohl die neuen Datenschutz- und Datenschutzgesetze und die Aufhebung von Safe Harbor wie fehlgeleitete Reaktionen auf die Enthüllungen von WikiLeaks erscheinen mögen, einschließlich der Behauptungen, das Handy von Bundeskanzlerin Merkel auszuspionieren, ist es wichtig zu bedenken, dass die zugrunde liegende Absicht darin besteht, das Vertrauen zwischen Unternehmen wiederherzustellen , Regierung und Einzelpersonen. Die Konferenz selbst fand nur wenige Minuten vom Stasi-Museum in Berlin entfernt statt, in der Nähe, wo viele EU-Bürger den eindringlichen Missbrauch personenbezogener Daten innerhalb der letzten Generation erlebten. Kurz gesagt, ihre Bedenken hinsichtlich des Schutzes personenbezogener Daten sind nicht abstrakt.

Basierend auf Gesprächen mit den EU-Gesetzgebern, die die DSGVO vorangetrieben haben, werden die Regulierungsbehörden nicht nach Fußfehlern und Fallstricken suchen, um US-Unternehmen großen Schaden zuzufügen. Diese neuen Entwicklungen sollen den transatlantischen Handel nicht ersticken oder durch wirtschaftlichen Protektionismus spalten. Unabhängig davon, wie sich die DSGVO und der Datenschutzschild letztendlich entwickeln, ist die neue Normalität für globale Datenübertragungen eine Erwartung des Vertrauens, das durch Transparenz, Rechenschaftspflicht und Sicherheit aufgebaut wird.

Dennoch haben die neuen Gesetze überall starke Auswirkungen auf Technologieunternehmen. Was muss ein Technologieunternehmen angesichts der sich ständig weiterentwickelnden Datensicherheits- und Datenschutzstandards tun?

4 Fragen, die sich Technologieunternehmen stellen sollten

Wenn sich die fließende Rechtslandschaft zu beruhigen beginnt, sollten Unternehmen in den Spiegel schauen und sich diese vier Fragen stellen. Die Entwicklung umfassender Antworten auf diese Fragen ist ein guter Ausgangspunkt, um Vertrauen zu gewinnen.

1. Überprüfbarkeit: Wissen Sie, welche Daten Sie verarbeiten, wo Sie sie speichern und warum Sie diese Daten überhaupt haben?

Kenne dein Lied gut, bevor du anfängst zu singen. Stellen Sie sicher, dass Sie verstehen, welche Daten durch Ihre Technologie fließen, bevor Sie mit dem Aufbau einer schützenden Infrastruktur und Verfahren beginnen.

Das Datenschutzrecht wird immer komplexer, und die Datenschutzpraktiken werden von Regulierungsbehörden, Kunden und Partnern in beispiellosem Umfang geprüft. Insbesondere vertrauenswürdige Datenpraktiken sorgen für Transparenz, Rechenschaftspflicht und Sicherheit – alles, was notwendig ist, um tiefe Beziehungen zu anderen aufzubauen. Eine klare und vertretbare Datenkarte ist ein guter Anfang, um alle internen Akteure auf dasselbe Problem zu konzentrieren.

2. Rechenschaftspflicht: Wem gehört – und ist letztendlich die Verantwortung – für Verbesserungen an Ihrem Datensicherheitsprogramm?

Die Verbesserung der Sicherheit ist ein kollektives Handlungsproblem: Das gesamte Unternehmen ist mit verbesserter Sicherheit besser dran, aber einzelne Teams müssen möglicherweise kurzfristig Opfer bringen, um dieses gemeinsame Ziel zu erreichen. Kooperationsprojekte führen oft dazu, dass Probleme übersehen werden, daher sollten Unternehmen einen klaren Eigentümer finden, der dieses gemeinsame Ziel vorantreibt (wahrscheinlich die Begründung für die Anforderung des Datenschutzbeauftragten der DSGVO).

Da Entwicklungsteams oft am besten in der Lage sind, Probleme zu lösen, sind sie möglicherweise das beste Team, um diese Herausforderungen zu meistern. Die jüngste Welle von Datenschutzgesetzen drängt Unternehmen dazu, Sicherheit als notwendige Komponente eines anspruchsvollen Geschäfts zu betrachten. Unternehmen lagern ihre Geschäftsstrategie oder Produkt-Roadmaps nicht an Dritte aus, die ihr Geschäft nicht wirklich verstehen. Warum also sollte die Sicherheit ausgelagert werden? TUNE hat kürzlich einen leitenden Sicherheitsingenieur eingestellt, und wir könnten nicht glücklicher sein, einen professionellen Hacker zu haben, der uns von innen hilft.

Stellen Sie sicher, dass jemand für den Datenschutz Ihres Unternehmens zuständig ist, und hoffentlich kann Ihr Engineering-Team einen sinnvollen Teil des Programms besitzen.

3. Eigenverantwortung: Wie pflegen Sie eine sicherheitsbewusste Unternehmenskultur?

Ganz gleich, wie viele infrastrukturelle Garnisonen Sie bauen oder Antworten auf beängstigende Hypothesen dokumentieren, die Erfolgschancen Ihres Unternehmens im Bereich Sicherheit hängen vom menschlichen Faktor ab: was Mitarbeiter tun oder nicht tun. Technische Lösungen sind von entscheidender Bedeutung, aber gutes Benehmen ist immer noch die beste Verteidigung gegen kostspielige Datenschutzverletzungen. Ganz gleich, ob Sie einen unzureichend geschützten Laptop verlieren oder auf einen Phishing-Betrug hereinfallen, die größten Bedrohungen kommen von innen.

Bewusstseinsbildung durch Sicherheitsschulungen ist der beste Weg, um die Informationssicherheit nachhaltig zu verbessern. Ein solches Training ist in erster Linie gesunder Menschenverstand, aber regelmäßige und einprägsame Erinnerungen werden dafür sorgen, dass es bleibt. Trainieren Sie also Ihre Teams, vermitteln Sie die Ernsthaftigkeit der Konsequenzen und sorgen Sie dafür, dass es Spaß macht.

4. Philosophie: Wie gehen Sie mit Daten um?

Wenn Sie mit Kunden- oder Partnerdaten umgehen, sollte Ihre Datenphilosophie im Mittelpunkt Ihres Geschäftsmodells stehen, da sie Produktentscheidungen, Verkaufsstrategien und mehr beeinflussen kann.

Es hilft Ihnen auch bei der Auswahl externer Partner – teilen Ihre Anbieter Ihre Datenphilosophie?

Sprechen Sie mit Ihren Anbietern als Partner und nicht als Gegner. Wenn ein Sicherheitsvorfall auftritt, möchten Sie die Blutung stoppen und vorhandene Schwachstellen patchen. Dazu müssen Sie möglicherweise mit Ihren Anbietern zusammenarbeiten, um das Problem umgehend zu lösen. Dritte als Partner mit gemeinsamen Interessen zu betrachten, wird wahrscheinlich dazu beitragen, diesen Prozess zu beschleunigen und zu Erkenntnissen und Verbesserungen für die Zukunft führen.

. . .

Die Datenphilosophie von TUNE ist einfach: Ihre Daten gehören Ihnen. Wir nutzen Ihre Daten nicht für unbefugte Zwecke, kürzen Ihre Werbeausgaben oder -einnahmen und geben Ihre Daten nicht ohne Ihre Erlaubnis weiter. Wir sichern unser Datenversprechen in allen Kundenverträgen und teilen es stolz auf unserer Website.

Als Branchenführer wollen wir das gesamte mobile Marketing-Ökosystem in Richtung Best Practices bringen – wir sind alle besser dran, wenn es uns allen besser geht. Schließen Sie sich uns also an, um die neue Normalität erhöhter Datensicherheitspraktiken anzunehmen, indem Sie sich zunächst diese vier Fragen stellen.

Gefällt Ihnen dieser Artikel? Melden Sie sich für unsere Blog-Digest-E-Mails an .