Mendapatkan Kepercayaan Melalui Keamanan Data: 4 Pertanyaan Yang Harus Dipertimbangkan oleh Semua Perusahaan Teknologi

Perusahaan teknologi di seluruh dunia harus bersiap untuk mematuhi kedalaman dan volume perubahan yang baru-baru ini diamanatkan oleh Peraturan Perlindungan Data Umum (GDPR). Apa yang mendasari perubahan ini, dan sumber daya seperti apa yang harus disiapkan perusahaan untuk diinvestasikan? Itulah yang TUNE temukan untuk Anda bersama para pemimpin industri, regulator, dan legislator UE lainnya di European Data Protection Days.

The New Normal: Peningkatan Transparansi, Akuntabilitas, dan Keamanan

Meskipun undang-undang keamanan dan privasi data baru dan pembatalan Safe Harbor mungkin tampak seperti tanggapan yang salah arah terhadap pengungkapan WikiLeaks, termasuk tuduhan memata-matai ponsel Kanselir Merkel, penting untuk diingat bahwa maksud dasarnya adalah untuk membangun kembali kepercayaan antara bisnis. , pemerintah, dan individu. Konferensi itu sendiri terletak beberapa menit dari Museum Stasi di Berlin, dekat di mana banyak warga Uni Eropa mengalami penyalahgunaan informasi pribadi yang menghantui dalam generasi terakhir. Singkatnya, kekhawatiran mereka tentang privasi informasi pribadi tidak abstrak.

Berdasarkan percakapan dengan legislator Uni Eropa yang mendorong GDPR, regulator tidak akan mencari kesalahan kaki dan gotcha untuk menimbulkan kerusakan besar pada perusahaan AS. Perkembangan baru ini tidak dimaksudkan untuk melumpuhkan perdagangan trans-Atlantik atau memecah belah melalui proteksionisme ekonomi. Terlepas dari bagaimana GDPR dan Privacy Shield akhirnya terungkap, normal baru untuk transfer data global adalah harapan akan kepercayaan yang dibangun melalui transparansi, akuntabilitas, dan keamanan.

Namun, undang-undang baru tersebut memiliki implikasi kuat bagi perusahaan teknologi di mana pun. Mengingat standar keamanan dan privasi data yang terus berkembang, apa yang harus dilakukan oleh perusahaan teknologi?

4 Pertanyaan yang Harus Ditanyakan oleh Perusahaan Teknologi kepada Diri Sendiri

Ketika lanskap hukum yang cair mulai tenang, perusahaan harus melihat ke cermin dan mengajukan empat pertanyaan ini. Mengembangkan jawaban yang komprehensif untuk pertanyaan-pertanyaan ini adalah tempat yang bagus untuk mulai mendapatkan kepercayaan.

1. Auditability: Apakah Anda tahu data apa yang Anda proses, di mana Anda menyimpannya, dan mengapa Anda memiliki data itu?

Kenali lagu Anda dengan baik sebelum Anda mulai bernyanyi. Pastikan untuk memahami data apa yang mengalir melalui teknologi Anda sebelum Anda mulai membangun infrastruktur dan prosedur pelindung.

Undang-undang privasi menjadi semakin kompleks, dan praktik privasi menerima pengawasan yang belum pernah terjadi sebelumnya oleh regulator, klien, dan mitra. Secara khusus, praktik data yang dapat dipercaya mencapai transparansi, akuntabilitas, dan keamanan – semua yang diperlukan untuk membangun hubungan yang mendalam dengan orang lain. Peta data yang jelas dan dapat dipertanggungjawabkan adalah awal yang baik untuk membuat semua aktor internal fokus pada masalah yang sama.

2. Akuntabilitas: Siapa yang memiliki – dan pada akhirnya bertanggung jawab – untuk peningkatan program keamanan data Anda?

Meningkatkan keamanan adalah masalah tindakan kolektif: seluruh perusahaan lebih baik dengan keamanan yang ditingkatkan, tetapi tim individu mungkin perlu melakukan pengorbanan jangka pendek untuk mencapai tujuan bersama ini. Proyek kolaboratif sering kali menghasilkan masalah, jadi perusahaan harus menemukan pemilik yang jelas untuk mendorong tujuan bersama ini (kemungkinan alasan untuk persyaratan petugas perlindungan data GDPR).

Karena tim teknik sering kali berada dalam posisi terbaik untuk memperbaiki masalah, mereka mungkin merupakan tim terbaik yang memiliki tantangan ini. Gelombang undang-undang keamanan data baru-baru ini mendorong perusahaan untuk melihat keamanan sebagai komponen penting dari bisnis yang canggih. Perusahaan tidak mengalihdayakan strategi bisnis atau peta jalan produk ke pihak ketiga yang tidak benar-benar memahami bisnis mereka, jadi mengapa keamanan harus dialihdayakan? TUNE baru-baru ini mempekerjakan seorang insinyur keamanan utama, dan kami sangat senang memiliki peretas profesional yang membantu kami dari dalam.

Pastikan seseorang tepat untuk perlindungan data perusahaan Anda, dan semoga tim teknik Anda dapat memiliki bagian yang berarti dari program ini.

3. Tanggung Jawab Individu: Bagaimana Anda mengembangkan budaya perusahaan yang sadar akan keamanan?

Tidak peduli berapa banyak garnisun infrastruktur yang Anda bangun atau tanggapan terhadap hipotetis menakutkan yang Anda dokumentasikan, peluang keberhasilan keamanan perusahaan Anda bergantung pada faktor manusia: apa yang dilakukan atau tidak dilakukan karyawan. Solusi teknis sangat penting, tetapi perilaku yang baik masih merupakan pertahanan terbaik terhadap pelanggaran data yang mahal. Apakah kehilangan laptop yang tidak dilindungi dengan benar atau jatuh karena penipuan phishing, ancaman terbesar adalah dari dalam.

Meningkatkan kesadaran melalui pelatihan keamanan adalah cara terbaik untuk mencapai peningkatan yang langgeng dalam keamanan informasi. Pelatihan semacam itu terutama masuk akal, tetapi pengingat yang teratur dan mudah diingat akan membuatnya melekat. Jadi latih tim Anda, tanamkan keseriusan konsekuensinya, dan buat itu menyenangkan.

4. Filosofi: Apa pendekatan Anda terhadap data?

Jika Anda menangani data klien atau mitra, filosofi data Anda harus menjadi pusat model bisnis Anda, karena dapat menginformasikan keputusan produk, strategi penjualan, dan banyak lagi.

Ini juga akan membantu Anda memilih mitra eksternal – apakah vendor Anda berbagi filosofi data Anda?

Bicaralah dengan vendor Anda sebagai mitra, bukan sebagai musuh. Jika insiden keamanan terjadi, ada baiknya Anda menghentikan pendarahan dan menambal kelemahan yang ada; untuk ini, Anda mungkin perlu bekerja sama dengan vendor Anda untuk segera menyelesaikan masalah. Melihat pihak ketiga sebagai mitra dengan minat yang sama kemungkinan akan membantu mempercepat proses itu dan menghasilkan pembelajaran dan perbaikan untuk masa depan.

. . .

Filosofi data TUNE sederhana: data Anda adalah milik Anda. Kami tidak memanfaatkan data Anda untuk tujuan yang tidak sah, memotong pengeluaran atau pendapatan iklan Anda, atau membagikan data Anda tanpa izin Anda. Kami mencadangkan janji data kami di semua perjanjian klien, dan dengan bangga membagikannya di situs web kami.

Sebagai pemimpin industri, kami ingin mendorong seluruh ekosistem pemasaran seluler menuju praktik terbaik – kita semua menjadi lebih baik ketika kita semua lebih baik. Jadi, bergabunglah dengan kami dalam merangkul normal baru praktik keamanan data yang ditingkatkan, dimulai dengan menanyakan empat pertanyaan ini kepada diri Anda sendiri.

Suka artikel ini? Mendaftar untuk email intisari blog kami .