Guadagnare fiducia attraverso la sicurezza dei dati: 4 domande che tutte le aziende tecnologiche dovrebbero considerare

Le aziende tecnologiche di tutto il mondo dovrebbero prepararsi a rispettare la profondità e il volume dei cambiamenti recentemente imposti dal Regolamento generale sulla protezione dei dati (GDPR). Cosa c'è alla base di questi cambiamenti e che tipo di risorse dovrebbero essere disposte a investire le aziende? Questo è esattamente ciò che TUNE ha scoperto per te insieme ad altri leader del settore, autorità di regolamentazione e legislatori dell'UE alle Giornate europee della protezione dei dati.

La nuova normalità: maggiore trasparenza, responsabilità e sicurezza

Sebbene le nuove leggi sulla sicurezza dei dati e sulla privacy e l'annullamento dell'approdo sicuro possano sembrare risposte errate alle rivelazioni di WikiLeaks, comprese le accuse di spionaggio sul cellulare della cancelliera Merkel, è importante tenere presente che l'intento di fondo è ricostruire la fiducia tra le imprese , governo e individui. La conferenza stessa si è svolta a pochi minuti dal Museo della Stasi di Berlino, vicino al luogo in cui molti cittadini dell'UE hanno subito abusi ossessionanti delle informazioni personali nell'ultima generazione. In breve, le loro preoccupazioni sulla privacy delle informazioni personali non sono astratte.

Sulla base delle conversazioni con i legislatori dell'UE che hanno spinto il GDPR, le autorità di regolamentazione non cercheranno difetti e trucchi per infliggere enormi danni alle società statunitensi. Questi nuovi sviluppi non hanno lo scopo di soffocare il commercio transatlantico o dividere attraverso il protezionismo economico. Indipendentemente da come si svilupperanno il GDPR e lo Scudo per la privacy, la nuova normalità per i trasferimenti globali di dati è un'aspettativa di fiducia costruita attraverso trasparenza, responsabilità e sicurezza.

Tuttavia, le nuove leggi hanno forti implicazioni per le aziende tecnologiche di tutto il mondo. Dati gli standard di privacy e sicurezza dei dati in continua evoluzione, cosa deve fare un'azienda tecnologica?

4 Domande che le aziende tecnologiche dovrebbero porsi

Quando il fluido panorama legale inizia a stabilizzarsi, le aziende dovrebbero guardarsi allo specchio e porre queste quattro domande. Lo sviluppo di risposte complete a queste domande è un ottimo punto per iniziare a guadagnare un po' di fiducia.

1. Verificabilità: sai quali dati elabori, dove li memorizzi e perché hai quei dati in primo luogo?

Conosci bene la tua canzone prima di iniziare a cantare. Assicurati di comprendere quali dati fluiscono attraverso la tua tecnologia prima di iniziare a costruire infrastrutture e procedure di protezione.

La legge sulla privacy sta diventando sempre più complessa e le pratiche sulla privacy stanno ricevendo una quantità senza precedenti di controllo da parte di autorità di regolamentazione, clienti e partner. In particolare, pratiche di dati affidabili ottengono trasparenza, responsabilità e sicurezza, tutte necessarie per costruire relazioni profonde con gli altri. Una mappa dei dati chiara e giustificabile è un ottimo inizio per concentrare tutti gli attori interni sullo stesso problema.

2. Responsabilità: chi possiede – ed è in definitiva responsabile – dei miglioramenti al tuo programma di sicurezza dei dati?

Il miglioramento della sicurezza è un problema di azione collettiva: l'intera azienda sta meglio con una maggiore sicurezza, ma i singoli team potrebbero dover fare sacrifici a breve termine per raggiungere questo obiettivo comune. I progetti di collaborazione spesso portano a problemi che svaniscono, quindi le aziende dovrebbero trovare un proprietario chiaro per guidare questo obiettivo condiviso (probabilmente la logica del requisito del responsabile della protezione dei dati del GDPR).

Poiché i team di ingegneri sono spesso nella posizione migliore per risolvere i problemi, potrebbero essere i team migliori per affrontare queste sfide. La recente ondata di leggi sulla sicurezza dei dati sta spingendo le aziende a considerare la sicurezza come una componente necessaria di un'azienda sofisticata. Le aziende non esternalizzano la strategia aziendale o le road map dei prodotti a terze parti che non comprendono veramente il loro business, quindi perché la sicurezza dovrebbe essere esternalizzata? TUNE ha recentemente assunto un ingegnere capo della sicurezza e non potremmo essere più felici di avere un hacker professionista che ci aiuta dall'interno.

Assicurati che qualcuno sia pronto per la protezione dei dati della tua azienda e, si spera, il tuo team di ingegneri possa possedere una parte significativa del programma.

3. Responsabilità individuale: come coltivate una cultura aziendale attenta alla sicurezza?

Indipendentemente dal numero di presidi infrastrutturali che costruisci o dalle risposte a spaventose ipotesi che documenti, le possibilità di successo della tua azienda nella sicurezza dipendono dal fattore umano: ciò che i dipendenti fanno o non fanno. Le soluzioni tecniche sono di vitale importanza, ma un buon comportamento è ancora la migliore difesa contro costose violazioni dei dati. Che si tratti di perdere un laptop protetto in modo improprio o di cadere in una truffa di phishing, le maggiori minacce provengono dall'interno.

Aumentare la consapevolezza attraverso la formazione sulla sicurezza è il modo migliore per ottenere miglioramenti duraturi nella sicurezza delle informazioni. Tale addestramento è principalmente di buon senso, ma promemoria regolari e memorabili lo faranno rimanere. Quindi allena le tue squadre, instilla la gravità delle conseguenze e rendilo divertente.

4. Filosofia: qual è il tuo approccio ai dati?

Se gestisci i dati di clienti o partner, la tua filosofia dei dati dovrebbe essere centrale per il tuo modello di business, in quanto può influenzare le decisioni sui prodotti, la strategia di vendita e altro ancora.

Ti aiuterà anche a scegliere partner esterni: i tuoi fornitori condividono la tua filosofia dei dati?

Parla con i tuoi fornitori come partner piuttosto che come avversari. Se si verifica un incidente di sicurezza, ti consigliamo di interrompere l'emorragia e correggere i punti deboli esistenti; per questo, potrebbe essere necessario collaborare con i fornitori per risolvere tempestivamente il problema. Considerare le terze parti come partner con interessi condivisi probabilmente aiuterà ad accelerare quel processo e si tradurrà in apprendimenti e miglioramenti per il futuro.

. . .

La filosofia dei dati di TUNE è semplice: i tuoi dati appartengono a te. Non sfruttiamo i tuoi dati per scopi non autorizzati, non prendiamo una riduzione della tua spesa pubblicitaria o delle tue entrate o condividiamo i tuoi dati senza la tua autorizzazione. Eseguiamo il backup del nostro impegno sui dati in tutti gli accordi con i clienti e lo condividiamo con orgoglio sul nostro sito Web.

In qualità di leader del settore, vogliamo spingere l'intero ecosistema del mobile marketing verso le migliori pratiche: stiamo tutti meglio quando stiamo tutti meglio. Quindi unisciti a noi nell'abbracciare la nuova normalità delle pratiche di sicurezza dei dati elevata, iniziando dal porsi queste quattro domande.

Ti piace questo articolo? Iscriviti al nostro blog digest email .