• Pagina principala
  • Articole
  • Affiliate
  • Câștigarea încrederii prin securitatea datelor: 4 întrebări pe care toate companiile de tehnologie ar trebui să le ia în considerare

Câștigarea încrederii prin securitatea datelor: 4 întrebări pe care toate companiile de tehnologie ar trebui să le ia în considerare

Publicat: 2016-06-09

securitatea datelor

Companiile tehnologice din întreaga lume ar trebui să se pregătească să respecte adâncimea și volumul modificărilor impuse recent de Regulamentul general privind protecția datelor (GDPR). Ce stă la baza acestor schimbări și ce fel de resurse ar trebui să fie pregătite companiile să investească? Este exact ceea ce a descoperit TUNE pentru tine, alături de alți lideri din industrie, autorități de reglementare și legiuitori ai UE, la Zilele europene pentru protecția datelor.

Noua normalitate: transparență, responsabilitate și securitate crescute

Deși noile legi privind securitatea datelor și confidențialitatea și invalidarea Safe Harbor pot părea răspunsuri greșite la dezvăluirile WikiLeaks, inclusiv acuzații de spionaj a telefonului mobil al cancelarului Merkel, este important să rețineți că intenția de bază este de a reconstrui încrederea între afaceri. , guvern și persoane fizice. Conferința în sine a avut loc la câteva minute de Muzeul Stasi din Berlin, în apropierea locului în care mulți cetățeni ai UE s-au confruntat cu abuzuri obsedante ale informațiilor personale în ultima generație. Pe scurt, preocupările lor cu privire la confidențialitatea informațiilor personale nu sunt abstracte.

Pe baza conversațiilor cu legislatorii UE care au promovat GDPR, autoritățile de reglementare nu vor căuta defecțiuni ale picioarelor și probleme pentru a provoca daune uriașe companiilor din SUA. Aceste noi evoluții nu sunt menite să înăbușe comerțul transatlantic sau să divizeze prin protecționismul economic. Indiferent de modul în care GDPR și Privacy Shield se desfășoară în cele din urmă, noua normalitate pentru transferurile globale de date este o așteptare de încredere construită prin transparență, responsabilitate și securitate.

Totuși, noile legi au implicații puternice pentru companiile de tehnologie de pretutindeni. Având în vedere standardele de securitate și confidențialitate a datelor în continuă evoluție, ce trebuie să facă o companie de tehnologie?

4 întrebări pe care companiile de tehnologie ar trebui să și le pună

Pe măsură ce peisajul juridic fluid începe să se stabilească, companiile ar trebui să se uite în oglindă și să pună aceste patru întrebări. Elaborarea de răspunsuri cuprinzătoare la aceste întrebări este un loc minunat pentru a începe să câștigi puțină încredere.

1. Auditabilitate: Știți ce date procesați, unde le stocați și de ce aveți acele date în primul rând?

Cunoaște-ți bine cântecul înainte de a începe să cânți. Asigurați-vă că înțelegeți ce date circulă prin tehnologia dvs. înainte de a începe să construiți infrastructura și procedurile de protecție.

Legea privind confidențialitatea devine din ce în ce mai complexă, iar practicile de confidențialitate sunt supuse unui control fără precedent din partea autorităților de reglementare, clienților și partenerilor. În mod specific, practicile de date de încredere realizează transparență, responsabilitate și securitate – toate acestea necesare pentru a construi relații profunde cu ceilalți. O hartă a datelor clară și justificată este un început excelent pentru a concentra toți actorii interni pe aceeași problemă.

2. Responsabilitate: Cine deține – și în cele din urmă este responsabil – pentru îmbunătățirile programului dumneavoastră de securitate a datelor?

Îmbunătățirea securității este o problemă de acțiune colectivă: întreaga companie este mai bine cu securitatea îmbunătățită, dar echipele individuale ar putea avea nevoie să facă sacrificii pe termen scurt pentru a atinge acest obiectiv comun. Proiectele de colaborare duc adesea la probleme care scad prin fisuri, astfel încât companiile ar trebui să găsească un proprietar clar care să conducă acest obiectiv comun (probabil motivul pentru cerința ofițerului de protecție a datelor din GDPR).

Deoarece echipele de ingineri sunt adesea în cea mai bună poziție pentru a rezolva problemele, ele pot fi cea mai bună echipă pentru a gestiona aceste provocări. Valul recent de legi privind securitatea datelor împinge companiile să vadă securitatea ca pe o componentă necesară a unei afaceri sofisticate. Companiile nu externalizează strategia de afaceri sau foile de parcurs ale produselor către terți care nu le înțeleg cu adevărat afacerea, așa că de ce ar trebui să fie externalizată securitatea? TUNE a angajat recent un inginer principal de securitate și nu am putea fi mai fericiți să avem un hacker profesionist care ne ajută din interior.

Asigurați-vă că cineva este la punct pentru protecția datelor companiei dvs. și, sperăm, că echipa dvs. de ingineri poate deține o parte semnificativă a programului.

3. Responsabilitate individuală: Cum cultivați o cultură a companiei conștientă de securitate?

Indiferent de câte garnizoane infrastructurale construiești sau de răspunsuri la ipoteticele înfricoșătoare pe care le documentezi, șansele companiei tale de succes în securitate depind de factorul uman: ce fac sau nu fac angajații. Soluțiile tehnice sunt de o importanță vitală, dar un comportament bun este încă cea mai bună apărare împotriva încălcării costisitoare a datelor. Indiferent dacă pierdeți un laptop protejat necorespunzător sau cădeți într-o înșelătorie de tip phishing, cele mai mari amenințări sunt din interior.

Creșterea gradului de conștientizare prin instruire în domeniul securității este cea mai bună modalitate de a obține îmbunătățiri de durată în securitatea informațiilor. Un astfel de antrenament este în primul rând de bun simț, dar mementourile regulate și memorabile îl vor face să rămână. Așa că antrenează-ți echipele, insuflă seriozitatea consecințelor și fă-l distractiv.

4. Filosofie: Care este abordarea ta asupra datelor?

Dacă gestionați datele despre clienți sau parteneri, filozofia dvs. de date ar trebui să fie esențială pentru modelul dvs. de afaceri, deoarece poate informa deciziile despre produse, strategia de vânzări și multe altele.

De asemenea, vă va ajuta să alegeți parteneri externi – vă împărtășesc furnizorii filozofia datelor?

Discutați cu furnizorii dvs. ca parteneri, mai degrabă decât ca adversari. Dacă apare un incident de securitate, veți dori să opriți sângerarea și să corectați punctele slabe existente; pentru aceasta, poate fi necesar să colaborați cu furnizorii dvs. pentru a rezolva problema cu promptitudine. Privirea terților ca parteneri cu interese comune va contribui probabil la accelerarea acestui proces și va avea ca rezultat învățături și îmbunătățiri pentru viitor.

. . .

Filosofia datelor TUNE este simplă: datele dvs. vă aparțin. Nu folosim datele dvs. în scopuri neautorizate, nu reducem cheltuielile publicitare sau veniturile dvs. și nu vă distribuim datele fără permisiunea dvs. Ne rezervăm angajamentul de date în toate contractele cu clienții și îl distribuim cu mândrie pe site-ul nostru web.

În calitate de lider în industrie, dorim să împingem întregul ecosistem de marketing mobil către cele mai bune practici – cu toții suntem mai bine atunci când suntem cu toții mai bine. Așa că alăturați-vă nouă pentru a îmbrățișa noua normalitate a practicilor de securitate a datelor ridicate, începând prin a vă pune aceste patru întrebări.

Vă place acest articol? Înscrieți-vă pentru e-mailurile noastre cu rezumatul blogului .