Zdobywanie zaufania dzięki bezpieczeństwu danych: 4 pytania, które powinny rozważyć wszystkie firmy technologiczne

Firmy technologiczne na całym świecie powinny przygotować się do dostosowania się do zakresu i wielkości zmian wprowadzonych ostatnio przez Ogólne rozporządzenie o ochronie danych (RODO). Co leży u podstaw tych zmian i na jakie środki powinny być przygotowane firmy? Właśnie to odkrył TUNE wraz z innymi liderami branży, regulatorami i prawodawcami UE podczas Europejskich Dni Ochrony Danych.

Nowa norma: zwiększona przejrzystość, odpowiedzialność i bezpieczeństwo

Chociaż nowe przepisy dotyczące bezpieczeństwa danych i prywatności oraz unieważnienie Safe Harbor mogą wydawać się niewłaściwą odpowiedzią na rewelacje WikiLeaks, w tym zarzuty szpiegowania telefonu komórkowego kanclerz Merkel, należy pamiętać, że podstawowym celem jest odbudowanie zaufania między firmami , rząd i osoby prywatne. Sama konferencja odbyła się kilka minut od Muzeum Stasi w Berlinie, w pobliżu którego wielu obywateli UE doświadczyło nawiedzających nadużyć danych osobowych w ostatnim pokoleniu. Krótko mówiąc, ich obawy dotyczące prywatności danych osobowych nie są abstrakcyjne.

Na podstawie rozmów z unijnymi ustawodawcami, którzy forsowali RODO, regulatorzy nie będą szukać błędów w nogach i pułapek, aby wyrządzić ogromne szkody amerykańskim firmom. Te nowe wydarzenia nie mają na celu zduszenia handlu transatlantyckiego ani podziału przez protekcjonizm gospodarczy. Niezależnie od tego, jak ostatecznie rozwiną się RODO i Tarcza Prywatności, nową normą dotyczącą globalnych transferów danych jest oczekiwanie zaufania zbudowanego dzięki przejrzystości, odpowiedzialności i bezpieczeństwu.

Mimo to nowe przepisy mają poważne konsekwencje dla firm technologicznych na całym świecie. Biorąc pod uwagę stale zmieniające się standardy bezpieczeństwa danych i prywatności, co może zrobić firma technologiczna?

4 pytania, które firmy technologiczne powinny sobie zadać

Gdy płynny krajobraz prawny zaczyna się uspokajać, firmy powinny spojrzeć w lustro i zadać te cztery pytania. Opracowanie wyczerpujących odpowiedzi na te pytania to świetne miejsce, aby zacząć zdobywać zaufanie.

1. Możliwość kontroli: Czy wiesz, jakie dane przetwarzasz, gdzie je przechowujesz i dlaczego w ogóle masz te dane?

Dobrze poznaj swoją piosenkę, zanim zaczniesz śpiewać. Pamiętaj, aby zrozumieć, jakie dane przepływają przez Twoją technologię, zanim zaczniesz budować infrastrukturę i procedury ochronne.

Prawo dotyczące prywatności staje się coraz bardziej złożone, a praktyki dotyczące prywatności są poddawane bezprecedensowej analizie ze strony organów regulacyjnych, klientów i partnerów. W szczególności godne zaufania praktyki dotyczące danych zapewniają przejrzystość, odpowiedzialność i bezpieczeństwo – wszystko to, co jest niezbędne do budowania głębokich relacji z innymi. Przejrzysta i uzasadniona mapa danych jest świetnym początkiem do skupienia wszystkich wewnętrznych aktorów na tym samym problemie.

2. Odpowiedzialność: kto jest właścicielem – i ostatecznie odpowiada – za ulepszenia programu bezpieczeństwa danych?

Zwiększenie bezpieczeństwa to problem związany z działaniami zbiorowymi: cała firma ma się lepiej dzięki poprawie bezpieczeństwa, ale poszczególne zespoły mogą być zmuszone do krótkoterminowych poświęceń, aby osiągnąć ten wspólny cel. Projekty oparte na współpracy często powodują problemy z lukami, więc firmy powinny znaleźć wyraźnego właściciela, który będzie realizować ten wspólny cel (prawdopodobnie uzasadnienie wymogu inspektora ochrony danych RODO).

Ponieważ zespoły inżynierskie są często w najlepszej pozycji do rozwiązywania problemów, mogą być najlepszym zespołem, który poradzi sobie z tymi wyzwaniami. Niedawna fala przepisów dotyczących bezpieczeństwa danych zmusza firmy do postrzegania bezpieczeństwa jako niezbędnego elementu wyrafinowanego biznesu. Firmy nie zlecają strategii biznesowej ani map drogowych produktów stronom trzecim, które tak naprawdę nie rozumieją ich działalności, więc dlaczego bezpieczeństwo miałoby być zlecane na zewnątrz? Firma TUNE niedawno zatrudniła głównego inżyniera bezpieczeństwa i nie moglibyśmy być bardziej szczęśliwi, gdyby profesjonalny haker pomagał nam od środka.

Upewnij się, że ktoś jest na miejscu w zakresie ochrony danych Twojej firmy i miejmy nadzieję, że Twój zespół inżynierów będzie w stanie posiadać znaczący fragment programu.

3. Odpowiedzialność indywidualna: Jak pielęgnujesz kulturę firmy świadomą bezpieczeństwa?

Bez względu na to, ile garnizonów infrastrukturalnych zbudujesz lub jak odpowiesz na przerażające hipotezy, które dokumentujesz, szanse Twojej firmy na sukces w zakresie bezpieczeństwa zależą od czynnika ludzkiego: tego, co robią pracownicy, a czego nie. Rozwiązania techniczne są niezwykle ważne, ale dobre zachowanie nadal stanowi najlepszą ochronę przed kosztownymi naruszeniami bezpieczeństwa danych. Niezależnie od tego, czy zgubisz niewłaściwie zabezpieczony laptop, czy wpadniesz w phishing, największe zagrożenia kryją się z wewnątrz.

Podnoszenie świadomości poprzez szkolenia w zakresie bezpieczeństwa to najlepszy sposób na osiągnięcie trwałej poprawy bezpieczeństwa informacji. Takie szkolenie to przede wszystkim zdrowy rozsądek, ale regularne i zapadające w pamięć przypomnienia sprawią, że się utrzyma. Więc trenuj swoje zespoły, zaszczepiaj powagę konsekwencji i baw się dobrze.

4. Filozofia: Jakie masz podejście do danych?

Jeśli zajmujesz się danymi klientów lub partnerów, Twoja filozofia danych powinna mieć kluczowe znaczenie dla Twojego modelu biznesowego, ponieważ może wpływać na decyzje dotyczące produktów, strategię sprzedaży i nie tylko.

Pomoże Ci również wybrać zewnętrznych partnerów – czy Twoi dostawcy podzielają Twoją filozofię dotyczącą danych?

Rozmawiaj ze swoimi dostawcami jako partnerami, a nie przeciwnikami. Jeśli dojdzie do incydentu związanego z bezpieczeństwem, będziesz chciał zatrzymać krwawienie i naprawić istniejące słabości; w tym celu może być konieczna współpraca z dostawcami w celu szybkiego rozwiązania problemu. Postrzeganie stron trzecich jako partnerów o wspólnych zainteresowaniach prawdopodobnie pomoże przyspieszyć ten proces i zaowocuje nauką i ulepszeniami na przyszłość.

. . .

Filozofia TUNE dotycząca danych jest prosta: Twoje dane należą do Ciebie. Nie wykorzystujemy Twoich danych do nieautoryzowanych celów, nie ograniczamy wydatków na reklamę lub przychodów ani nie udostępniamy Twoich danych bez Twojej zgody. Zabezpieczamy nasze zastawy danych we wszystkich umowach z klientami i z dumą udostępniamy je na naszej stronie internetowej.

Jako lider w branży chcemy skierować cały ekosystem marketingu mobilnego w kierunku najlepszych praktyk – wszyscy jesteśmy w lepszej sytuacji, gdy wszyscy jesteśmy w lepszej sytuacji. Dołącz do nas, aby przyjąć nową normę podwyższonych praktyk bezpieczeństwa danych, zaczynając od zadania sobie tych czterech pytań.

Podoba Ci się ten artykuł? Zarejestruj się, aby otrzymywać e-maile z podsumowaniem naszego bloga .