Ganhando confiança por meio da segurança de dados: 4 perguntas que todas as empresas de tecnologia devem considerar

As empresas de tecnologia em todo o mundo devem se preparar para cumprir a profundidade e o volume de mudanças recentemente exigidas pelo Regulamento Geral de Proteção de Dados (GDPR). O que está por trás dessas mudanças e que tipo de recursos as empresas devem estar preparadas para investir? Foi exatamente isso que a TUNE descobriu para você ao lado de outros líderes do setor, reguladores e legisladores da UE nos Dias Europeus de Proteção de Dados.

O novo normal: transparência, responsabilidade e segurança elevadas

Embora as novas leis de segurança e privacidade de dados e a invalidação do Safe Harbor possam parecer respostas equivocadas às revelações do WikiLeaks, incluindo alegações de espionagem do telefone celular da chanceler Merkel, é importante ter em mente que a intenção subjacente é reconstruir a confiança entre as empresas , governo e indivíduos. A conferência em si foi localizada a poucos minutos do Museu Stasi em Berlim, perto de onde muitos cidadãos da UE sofreram abusos assustadores de informações pessoais na última geração. Em suma, suas preocupações com a privacidade das informações pessoais não são abstratas.

Com base em conversas com os legisladores da UE que impulsionaram o GDPR, os reguladores não estarão procurando por falhas nos pés e pegadinhas para infligir grandes danos às empresas dos EUA. Esses novos desenvolvimentos não pretendem sufocar o comércio transatlântico ou dividir por meio do protecionismo econômico. Independentemente de como o GDPR e o Privacy Shield eventualmente se desenvolvam, o novo normal para as transferências globais de dados é uma expectativa de confiança construída por meio de transparência, responsabilidade e segurança.

Ainda assim, as novas leis têm fortes implicações para empresas de tecnologia em todos os lugares. Dados os padrões de segurança e privacidade de dados em constante evolução, o que uma empresa de tecnologia deve fazer?

4 perguntas que as empresas de tecnologia devem se fazer

À medida que o cenário jurídico fluido começa a se estabelecer, as empresas devem se olhar no espelho e fazer essas quatro perguntas. Desenvolver respostas abrangentes para essas perguntas é um ótimo lugar para começar a ganhar alguma confiança.

1. Auditabilidade: Você sabe quais dados você processa, onde você os armazena e por que você tem esses dados em primeiro lugar?

Conheça bem a sua música antes de começar a cantar. Certifique-se de entender quais dados estão fluindo pela sua tecnologia antes de começar a criar infraestrutura e procedimentos de proteção.

A lei de privacidade está se tornando cada vez mais complexa e as práticas de privacidade estão recebendo uma quantidade sem precedentes de escrutínio por reguladores, clientes e parceiros. Especificamente, práticas de dados confiáveis ​​alcançam transparência, responsabilidade e segurança – todas necessárias para construir relacionamentos profundos com outras pessoas. Um mapa de dados claro e justificável é um ótimo começo para que todos os atores internos se concentrem no mesmo problema.

2. Responsabilidade: Quem é o proprietário – e, em última análise, responsável – pelas melhorias em seu programa de segurança de dados?

Aprimorar a segurança é um problema de ação coletiva: toda a empresa fica melhor com segurança aprimorada, mas as equipes individuais podem precisar fazer sacrifícios de curto prazo para atingir esse objetivo comum. Projetos colaborativos geralmente resultam em problemas que passam despercebidos, portanto, as empresas devem encontrar um proprietário claro para impulsionar esse objetivo compartilhado (provavelmente a justificativa para o requisito do oficial de proteção de dados do GDPR).

Como as equipes de engenharia geralmente estão na melhor posição para corrigir problemas, elas podem ser a melhor equipe para enfrentar esses desafios. A recente onda de leis de segurança de dados está levando as empresas a ver a segurança como um componente necessário de um negócio sofisticado. As empresas não terceirizam a estratégia de negócios ou roteiros de produtos para terceiros que não entendem verdadeiramente seus negócios, então por que a segurança deveria ser terceirizada? A TUNE contratou recentemente um engenheiro de segurança líder e não poderíamos estar mais felizes em ter um hacker profissional nos ajudando de dentro.

Certifique-se de que alguém esteja no ponto certo para a proteção de dados da sua empresa, e esperamos que sua equipe de engenharia possa ter uma parte significativa do programa.

3. Responsabilidade Individual: Como você está cultivando uma cultura empresarial consciente da segurança?

Não importa quantas guarnições de infraestrutura você construa ou respostas a hipóteses assustadoras que você documente, as chances de sucesso de segurança de sua empresa dependem do fator humano: o que os funcionários fazem ou não. As soluções técnicas são de vital importância, mas o bom comportamento ainda é a melhor defesa contra violações de dados dispendiosas. Seja perdendo um laptop protegido incorretamente ou caindo em um golpe de phishing, as maiores ameaças vêm de dentro.

Aumentar a conscientização por meio de treinamento em segurança é a melhor maneira de obter melhorias duradouras na segurança da informação. Esse treinamento é principalmente senso comum, mas lembretes regulares e memoráveis ​​farão com que ele grude. Portanto, treine suas equipes, incuta a seriedade das consequências e torne isso divertido.

4. Filosofia: Qual é a sua abordagem aos dados?

Se você lida com dados de clientes ou parceiros, sua filosofia de dados deve ser central para seu modelo de negócios, pois pode informar decisões sobre produtos, estratégia de vendas e muito mais.

Também o ajudará a escolher parceiros externos – seus fornecedores compartilham sua filosofia de dados?

Converse com seus fornecedores como parceiros e não como adversários. Se ocorrer um incidente de segurança, você desejará interromper o sangramento e corrigir os pontos fracos existentes; para isso, pode ser necessário trabalhar com seus fornecedores para resolver o problema imediatamente. Ver terceiros como parceiros com interesses compartilhados provavelmente ajudará a acelerar esse processo e resultar em aprendizados e melhorias para o futuro.

. . .

A filosofia de dados da TUNE é simples: seus dados pertencem a você. Não utilizamos seus dados para fins não autorizados, não fazemos cortes em seus gastos com anúncios ou receita, nem compartilhamos seus dados sem sua permissão. Fazemos backup de nosso compromisso de dados em todos os contratos com clientes e os compartilhamos com orgulho em nosso site.

Como líder do setor, queremos impulsionar todo o ecossistema de marketing móvel em direção às melhores práticas – estamos todos em melhor situação quando todos estamos em melhor situação. Então, junte-se a nós para abraçar o novo normal de práticas de segurança de dados elevadas, começando por se fazer essas quatro perguntas.

Gostou deste artigo? Inscreva-se para receber nossos e-mails de resumo do blog .