데이터 보안을 통한 신뢰 획득: 모든 기술 회사가 고려해야 할 4가지 질문

전 세계의 기술 회사는 GDPR(일반 데이터 보호 규정)에서 최근 의무화한 변화의 깊이와 규모를 준수할 준비를 해야 합니다. 이러한 변화의 기저에는 무엇이 있으며 기업은 어떤 종류의 자원을 투자할 준비를 해야 합니까? 이것이 바로 TUNE이 유럽 데이터 보호의 날(European Data Protection Days)에서 다른 업계 리더, 규제 기관 및 EU 입법자와 함께 밝혀낸 내용입니다.

뉴 노멀: 향상된 투명성, 책임성 및 보안

새로운 데이터 보안 및 개인 정보 보호법과 세이프 하버의 무효화는 메르켈 총리의 휴대 전화에 대한 스파이 혐의를 포함하여 WikiLeaks 폭로에 대한 잘못된 대응처럼 보일 수 있지만 근본적인 의도는 비즈니스 간의 신뢰를 재구축하는 것임을 명심하는 것이 중요합니다. , 정부 및 개인. 회의 자체는 베를린의 슈타지 박물관(Stasi Museum)에서 불과 몇 분 거리에 위치했으며, 이 박물관 근처에는 많은 EU 시민들이 지난 세대에 개인 정보 남용을 끔찍하게 겪었습니다. 요컨대, 개인 정보의 프라이버시에 대한 그들의 우려는 추상적이지 않습니다.

GDPR을 추진한 EU 입법부와의 대화를 기반으로 규제 기관은 미국 기업에 막대한 피해를 입히기 위해 발의 결함과 실수를 찾지 않을 것입니다. 이러한 새로운 발전은 대서양 횡단 상업을 억제하거나 경제적 보호주의를 통한 분열을 의미하지 않습니다. GDPR과 Privacy Shield가 어떻게 전개되든 간에 글로벌 데이터 전송의 새로운 표준은 투명성, 책임성 및 보안을 통해 구축된 신뢰에 대한 기대입니다.

그럼에도 불구하고 새로운 법률은 모든 곳의 기술 회사에 강력한 영향을 미칩니다. 끊임없이 진화하는 데이터 보안 및 개인 정보 보호 표준을 고려할 때 기술 회사는 무엇을 해야 할까요?

기술 회사가 스스로에게 던져야 할 4가지 질문

유동적인 법적 환경이 안정되기 시작하면서 기업은 거울을 보고 이 네 가지 질문을 해야 합니다. 이러한 질문에 대한 포괄적인 답변을 개발하는 것은 신뢰를 얻을 수 있는 좋은 출발점입니다.

1. 감사 가능성: 어떤 데이터를 처리하고 어디에 저장하며 처음에 그 데이터를 가지고 있는 이유를 알고 있습니까?

노래를 시작하기 전에 노래를 잘 알아야 합니다. 보호 인프라 및 절차 구축을 시작하기 전에 기술을 통해 어떤 데이터가 흐르는지 이해해야 합니다.

개인 정보 보호법은 점점 더 복잡해지고 있으며 개인 정보 보호 관행은 규제 기관, 고객 및 파트너로부터 전례 없는 수준의 정밀 조사를 받고 있습니다. 특히 신뢰할 수 있는 데이터 관행은 투명성, 책임성 및 보안을 달성하며, 이는 모두 다른 사람과 깊은 관계를 구축하는 데 필요합니다. 명확하고 정당한 데이터 맵은 모든 내부 행위자가 동일한 문제에 집중하도록 하는 좋은 출발점입니다.

2. 책임: 데이터 보안 프로그램 개선에 대해 누가 소유하고 궁극적으로 책임을 져야 합니까?

보안 강화는 집단 행동의 문제입니다. 보안이 향상되면 회사 전체가 더 나아지지만 개별 팀은 이 공통 목표를 달성하기 위해 단기적 희생을 감수해야 할 수도 있습니다. 협업 프로젝트는 종종 균열을 통해 떨어지는 문제를 야기하므로 기업은 이 공유 목표를 추진할 명확한 소유자를 찾아야 합니다(GDPR의 데이터 보호 담당자 요구 사항에 대한 근거일 가능성이 있음).

엔지니어링 팀은 종종 문제를 해결할 수 있는 가장 좋은 위치에 있기 때문에 이러한 문제를 해결하는 데 가장 적합한 팀일 수 있습니다. 최근의 데이터 보안 법률의 물결은 기업이 보안을 정교한 비즈니스의 필수 구성 요소로 간주하도록 만들고 있습니다. 기업은 비즈니스 전략이나 제품 로드맵을 비즈니스를 제대로 이해하지 못하는 제3자에게 아웃소싱하지 않는데 보안을 아웃소싱해야 하는 이유는 무엇입니까? TUNE은 최근 수석 보안 엔지니어를 고용했으며 전문 해커가 내부에서 우리를 도와준다는 사실에 이보다 더할 나위 없이 기쁩니다.

누군가 회사의 데이터 보호를 담당하고 있는지 확인하고 엔지니어링 팀이 프로그램의 의미 있는 부분을 소유할 수 있기를 바랍니다.

3. 개인의 책임: 보안 의식이 있는 기업 문화를 어떻게 육성하고 있습니까?

얼마나 많은 기반 시설을 구축하든 문서화한 무서운 가설에 대한 대응이든 관계없이 회사의 보안 성공 가능성은 인적 요소, 즉 직원이 무엇을 하고 하지 않는지에 달려 있습니다. 기술 솔루션은 매우 중요하지만 올바른 행동은 여전히 ​​값비싼 데이터 침해에 대한 최선의 방어입니다. 부적절하게 보호된 노트북을 분실하거나 피싱 사기에 빠지는 경우 가장 큰 위협은 내부에서 발생합니다.

보안 교육을 통해 인식을 높이는 것이 정보 보안을 지속적으로 개선하는 가장 좋은 방법입니다. 그러한 훈련은 기본적으로 상식이지만, 정기적이고 기억에 남을 만한 알림이 이를 유지하게 할 것입니다. 따라서 팀을 훈련하고 결과의 심각성을 주입하고 재미있게 만드십시오.

4. 철학: 데이터에 대한 접근 방식은 무엇입니까?

고객 또는 파트너 데이터를 처리하는 경우 데이터 철학은 제품 결정, 판매 전략 등에 정보를 제공할 수 있으므로 비즈니스 모델의 중심이 되어야 합니다.

또한 외부 파트너를 선택하는 데 도움이 됩니다. 공급업체가 귀하의 데이터 철학을 공유합니까?

벤더와 적이 아닌 파트너로 이야기하십시오. 보안 사고가 발생하면 출혈을 멈추고 기존 약점을 패치하고 싶을 것입니다. 이를 위해 공급업체와 협력하여 문제를 신속하게 해결해야 할 수도 있습니다. 제3자를 공유된 이해 관계를 가진 파트너로 보는 것은 해당 프로세스를 가속화하고 미래를 위한 학습 및 개선을 가져오는 데 도움이 될 것입니다.

. . .

TUNE의 데이터 철학은 간단합니다. 귀하의 데이터는 귀하의 것입니다. 당사는 귀하의 데이터를 무단 목적으로 활용하지 않으며, 귀하의 광고 지출 또는 수익을 삭감하거나 귀하의 허가 없이 데이터를 공유하지 않습니다. 우리는 모든 고객 계약에서 데이터 서약을 백업하고 웹 사이트에서 자랑스럽게 공유합니다.

업계 리더로서 우리는 전체 모바일 마케팅 에코시스템을 모범 사례로 밀어붙이고자 합니다. 따라서 다음 4가지 질문부터 시작하여 향상된 데이터 보안 관행의 새로운 표준을 수용하는 데 동참하십시오.

이 기사가 마음에 드시나요? 블로그 다이제스트 이메일에 가입하십시오 .