Завоевание доверия с помощью безопасности данных: 4 вопроса, которые должны рассмотреть все технологические компании

Технологические компании по всему миру должны быть готовы соответствовать глубине и объему изменений, недавно предусмотренных Общим регламентом по защите данных (GDPR). Что лежит в основе этих изменений и какие ресурсы компании должны быть готовы инвестировать? Это именно то, что TUNE раскрыл для вас вместе с другими лидерами отрасли, регулирующими органами и законодателями ЕС на Европейских днях защиты данных.

Новая норма: повышенная прозрачность, подотчетность и безопасность

Хотя новые законы о безопасности данных и конфиденциальности, а также отмена Safe Harbor могут показаться ошибочными ответами на разоблачения WikiLeaks, включая обвинения в слежке за мобильным телефоном канцлера Меркель, важно помнить, что основной целью является восстановление доверия между бизнесом. , правительства и частных лиц. Сама конференция проходила в нескольких минутах ходьбы от музея Штази в Берлине, недалеко от того места, где многие граждане ЕС столкнулись с навязчивым злоупотреблением личной информацией в прошлом поколении. Короче говоря, их опасения по поводу конфиденциальности личной информации не абстрактны.

Основываясь на разговорах с законодателями ЕС, которые продвигали GDPR, регулирующие органы не будут искать ошибки и ловушки, чтобы нанести огромный ущерб американским компаниям. Эти новые разработки не предназначены для того, чтобы задушить трансатлантическую торговлю или разделить экономический протекционизм. Независимо от того, как в конечном итоге разовьются GDPR и Privacy Shield, новая норма для глобальной передачи данных — это ожидание доверия, основанного на прозрачности, подотчетности и безопасности.

Тем не менее, новые законы имеют серьезные последствия для технологических компаний во всем мире. Учитывая постоянно развивающиеся стандарты безопасности данных и конфиденциальности, что делать технологической компании?

4 вопроса, которые технологические компании должны задать себе

По мере того, как изменчивый юридический ландшафт начинает устанавливаться, компаниям следует посмотреть в зеркало и задать эти четыре вопроса. Разработка исчерпывающих ответов на эти вопросы — отличный способ начать завоевывать доверие.

1. Возможность аудита: знаете ли вы, какие данные вы обрабатываете, где вы их храните и почему у вас вообще есть эти данные?

Хорошо изучите свою песню, прежде чем начать петь. Прежде чем приступить к созданию защитной инфраструктуры и процедур, обязательно узнайте, какие данные проходят через вашу технологию.

Законодательство о конфиденциальности становится все более сложным, а методы обеспечения конфиденциальности подвергаются беспрецедентному контролю со стороны регулирующих органов, клиентов и партнеров. В частности, надежные методы работы с данными обеспечивают прозрачность, подотчетность и безопасность — все это необходимо для построения прочных отношений с другими. Четкая и обоснованная карта данных — отличное начало для того, чтобы все внутренние участники сосредоточились на одной проблеме.

2. Подотчетность. Кто владеет — и в конечном итоге несет ответственность — за усовершенствования вашей программы защиты данных?

Повышение безопасности — это проблема коллективных действий: вся компания выигрывает от повышения безопасности, но отдельным командам может потребоваться пойти на краткосрочные жертвы для достижения этой общей цели. Совместные проекты часто приводят к тому, что проблемы не решаются, поэтому компаниям следует найти явного владельца для достижения этой общей цели (вероятно, это является обоснованием требования GDPR к ответственному за защиту данных).

Поскольку команды инженеров часто лучше других могут решать проблемы, они могут быть лучшей командой, которая справляется с этими проблемами. Недавняя волна законов о безопасности данных подталкивает компании к тому, чтобы рассматривать безопасность как необходимый компонент сложного бизнеса. Компании не передают на аутсорсинг бизнес-стратегию или дорожные карты продуктов третьим сторонам, которые не совсем понимают их бизнес, так почему же безопасность должна отдаваться на аутсорсинг? TUNE недавно наняла ведущего инженера по безопасности, и мы очень рады, что профессиональный хакер помогает нам изнутри.

Убедитесь, что кто-то готов защищать данные вашей компании, и, надеюсь, ваша команда инженеров сможет владеть значимой частью программы.

3. Индивидуальная ответственность: как вы развиваете корпоративную культуру безопасности?

Независимо от того, сколько инфраструктурных гарнизонов вы построите или сколько ответов на пугающие гипотезы вы задокументируете, шансы вашей компании на успех в обеспечении безопасности зависят от человеческого фактора: того, что сотрудники делают или не делают. Технические решения жизненно важны, но хорошее поведение по-прежнему является лучшей защитой от дорогостоящих утечек данных. Будь то потеря неправильно защищенного ноутбука или попадание в ловушку фишинга, самые большие угрозы исходят изнутри.

Повышение осведомленности с помощью обучения безопасности — лучший способ добиться устойчивых улучшений в области информационной безопасности. Такое обучение в первую очередь основано на здравом смысле, но регулярные и запоминающиеся напоминания закрепят его. Так что тренируйте свои команды, внушайте серьезность последствий и делайте это весело.

4. Философия: каков ваш подход к данным?

Если вы работаете с данными клиентов или партнеров, ваша философия данных должна занимать центральное место в вашей бизнес-модели, поскольку она может влиять на решения о продукте, стратегию продаж и многое другое.

Это также поможет вам выбрать внешних партнеров — разделяют ли ваши поставщики вашу философию данных?

Говорите со своими поставщиками как с партнерами, а не противниками. Если произойдет инцидент с безопасностью, вы захотите остановить кровотечение и исправить существующие недостатки; для этого вам, возможно, придется работать с вашими поставщиками, чтобы оперативно решить проблему. Рассмотрение третьих сторон как партнеров с общими интересами, вероятно, поможет ускорить этот процесс и приведет к получению знаний и улучшений на будущее.

. . .

Философия данных TUNE проста: ваши данные принадлежат вам. Мы не используем ваши данные в несанкционированных целях, не урезаем ваши расходы на рекламу или доходы и не передаем ваши данные без вашего разрешения. Мы делаем резервную копию наших данных во всех соглашениях с клиентами и с гордостью публикуем их на нашем веб-сайте.

Как лидер отрасли, мы хотим подтолкнуть всю экосистему мобильного маркетинга к передовым методам — нам всем лучше, когда нам всем лучше. Так что присоединяйтесь к нам, чтобы освоить новый стандарт повышенной безопасности данных, начав с ответов на эти четыре вопроса.

Нравится эта статья? Подпишитесь на рассылку дайджестов нашего блога .