การรับความไว้วางใจผ่านการรักษาความปลอดภัยข้อมูล: 4 คำถามที่บริษัทเทคโนโลยีทั้งหมดควรพิจารณา

บริษัทเทคโนโลยีทั่วโลกควรเตรียมที่จะปฏิบัติตามความลึกและปริมาณของการเปลี่ยนแปลงที่เพิ่งได้รับมอบอำนาจโดยกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) อะไรเป็นรากฐานของการเปลี่ยนแปลงเหล่านี้ และบริษัทควรเตรียมทรัพยากรประเภทใดในการลงทุน นั่นคือสิ่งที่ TUNE เปิดเผยให้คุณพร้อมกับผู้นำในอุตสาหกรรม หน่วยงานกำกับดูแล และผู้ออกกฎหมายของสหภาพยุโรปในงาน European Data Protection Days

New Normal: ความโปร่งใส ความรับผิดชอบ และความปลอดภัยที่เพิ่มขึ้น

แม้ว่ากฎหมายว่าด้วยความปลอดภัยของข้อมูลและความเป็นส่วนตัวฉบับใหม่ และการทำให้ Safe Harbor เป็นโมฆะอาจดูเหมือนเป็นการตอบโต้ที่ผิดต่อการเปิดเผยของ WikiLeaks ซึ่งรวมถึงข้อกล่าวหาว่ามีการสอดแนมโทรศัพท์มือถือของนายกรัฐมนตรีแมร์เคิล สิ่งสำคัญคือต้องจำไว้ว่าเจตนาเบื้องหลังคือการสร้างความไว้วางใจระหว่างธุรกิจ รัฐบาลและบุคคล การประชุมนี้อยู่ห่างจากพิพิธภัณฑ์ Stasi ในกรุงเบอร์ลินเพียงไม่กี่นาที ใกล้กับสถานที่ซึ่งพลเมืองในสหภาพยุโรปจำนวนมากประสบกับการละเมิดข้อมูลส่วนบุคคลในรุ่นสุดท้าย กล่าวโดยสรุป ข้อกังวลของพวกเขาเกี่ยวกับความเป็นส่วนตัวของข้อมูลส่วนบุคคลนั้นไม่เป็นนามธรรม

จากการสนทนากับสมาชิกสภานิติบัญญัติแห่งสหภาพยุโรปที่ผลักดัน GDPR หน่วยงานกำกับดูแลจะไม่ค้นหาข้อบกพร่องที่เท้าและหาทางสร้างความเสียหายมหาศาลให้กับบริษัทในสหรัฐอเมริกา การพัฒนาใหม่เหล่านี้ไม่ได้มีวัตถุประสงค์เพื่อยับยั้งการค้าข้ามมหาสมุทรแอตแลนติกหรือแบ่งแยกผ่านการปกป้องทางเศรษฐกิจ ไม่ว่าในที่สุด GDPR และ Privacy Shield จะเปิดเผยออกมาอย่างไร ความปกติใหม่สำหรับการถ่ายโอนข้อมูลทั่วโลกคือความคาดหวังของความไว้วางใจที่สร้างขึ้นผ่านความโปร่งใส ความรับผิดชอบ และความปลอดภัย

อย่างไรก็ตาม กฎหมายใหม่มีผลอย่างมากต่อบริษัทเทคโนโลยีทุกแห่ง ด้วยมาตรฐานการรักษาความปลอดภัยของข้อมูลและความเป็นส่วนตัวที่เปลี่ยนแปลงตลอดเวลา บริษัทเทคโนโลยีต้องทำอย่างไร

4 คำถามที่บริษัทเทคโนโลยีควรถามตัวเอง

เมื่อภูมิทัศน์ทางกฎหมายที่ลื่นไหลเริ่มคลี่คลาย บริษัทต่างๆ ควรมองเข้าไปในกระจกแล้วถามคำถามสี่ข้อนี้ การพัฒนาคำตอบที่ครอบคลุมสำหรับคำถามเหล่านี้เป็นจุดเริ่มต้นที่ดีในการได้รับความไว้วางใจ

1. ความสามารถในการตรวจสอบ: คุณทราบหรือไม่ว่าข้อมูลใดที่คุณประมวลผล จัดเก็บไว้ที่ใด และเหตุใดคุณจึงมีข้อมูลดังกล่าวตั้งแต่แรก

รู้จักเพลงของคุณให้ดีก่อนเริ่มร้องเพลง อย่าลืมทำความเข้าใจว่าข้อมูลใดบ้างที่ไหลผ่านเทคโนโลยีของคุณ ก่อนที่คุณจะเริ่มสร้างโครงสร้างพื้นฐานและขั้นตอนการป้องกัน

กฎหมายความเป็นส่วนตัวกำลังมีความซับซ้อนมากขึ้น และหลักปฏิบัติด้านความเป็นส่วนตัวก็ได้รับการตรวจสอบอย่างถี่ถ้วนจากหน่วยงานกำกับดูแล ลูกค้า และพันธมิตรอย่างไม่เคยปรากฏมาก่อน โดยเฉพาะอย่างยิ่ง แนวทางปฏิบัติด้านข้อมูลที่เชื่อถือได้ทำให้เกิดความโปร่งใส ตรวจสอบได้ และความปลอดภัย ซึ่งทั้งหมดนี้จำเป็นต่อการสร้างความสัมพันธ์ที่ลึกซึ้งกับผู้อื่น แผนผังข้อมูลที่ชัดเจนและสมเหตุสมผลเป็นจุดเริ่มต้นที่ดีในการทำให้ผู้ดำเนินการภายในทั้งหมดมุ่งความสนใจไปที่ปัญหาเดียวกัน

2. ความรับผิดชอบ: ใครเป็นเจ้าของ – และต้องรับผิดชอบในท้ายที่สุด – สำหรับการปรับปรุงโปรแกรมการรักษาความปลอดภัยของข้อมูลของคุณ?

การเพิ่มความปลอดภัยเป็นปัญหาการดำเนินการร่วมกัน: ทั้งบริษัทจะดีกว่าด้วยการรักษาความปลอดภัยที่ได้รับการปรับปรุง แต่แต่ละทีมอาจต้องเสียสละในระยะสั้นเพื่อให้บรรลุเป้าหมายร่วมกันนี้ โครงการความร่วมมือมักส่งผลให้เกิดปัญหาที่ล้มเหลว ดังนั้นบริษัทต่างๆ ควรหาเจ้าของที่ชัดเจนเพื่อขับเคลื่อนวัตถุประสงค์ร่วมกันนี้ (น่าจะเป็นเหตุผลสำหรับข้อกำหนดของเจ้าหน้าที่คุ้มครองข้อมูลของ GDPR)

เนื่องจากทีมวิศวกรมักจะอยู่ในตำแหน่งที่ดีที่สุดในการแก้ไขปัญหา พวกเขาอาจเป็นทีมที่ดีที่สุดในการเป็นเจ้าของความท้าทายเหล่านี้ กฎหมายความปลอดภัยข้อมูลคลื่นลูกล่าสุดกำลังผลักดันบริษัทต่างๆ ให้มองว่าการรักษาความปลอดภัยเป็นองค์ประกอบที่จำเป็นของธุรกิจที่ซับซ้อน บริษัทต่างๆ ไม่ได้เอาท์ซอร์สกลยุทธ์ทางธุรกิจหรือโรดแมปผลิตภัณฑ์ไปยังบุคคลที่สามที่ไม่เข้าใจธุรกิจของตนอย่างแท้จริง เหตุใดจึงควรจ้างการรักษาความปลอดภัยจากภายนอก เมื่อเร็วๆ นี้ TUNE ได้ว่าจ้างหัวหน้าวิศวกรความปลอดภัย และเรายินดีเป็นอย่างยิ่งที่มีแฮ็กเกอร์มืออาชีพคอยช่วยเหลือเราจากภายใน

ตรวจสอบให้แน่ใจว่ามีคนพร้อมสำหรับการปกป้องข้อมูลของบริษัทคุณ และหวังว่าทีมวิศวกรของคุณจะสามารถเป็นเจ้าของโปรแกรมที่มีความหมายได้

3. ความรับผิดชอบส่วนบุคคล: คุณปลูกฝังวัฒนธรรมองค์กรที่ตระหนักถึงความปลอดภัยอย่างไร?

ไม่ว่าคุณจะสร้างกองทหารรักษาการณ์โครงสร้างพื้นฐานจำนวนเท่าใดหรือตอบสนองต่อสมมติฐานที่น่ากลัวที่คุณบันทึกไว้ โอกาสที่บริษัทของคุณจะประสบความสำเร็จด้านความปลอดภัยนั้นขึ้นอยู่กับปัจจัยมนุษย์: สิ่งที่พนักงานทำหรือไม่ทำ โซลูชันทางเทคนิคมีความสำคัญอย่างยิ่ง แต่พฤติกรรมที่ดียังคงเป็นการป้องกันที่ดีที่สุดจากการละเมิดข้อมูลที่มีต้นทุนสูง ไม่ว่าจะทำแล็ปท็อปที่มีการป้องกันอย่างไม่เหมาะสมหายหรือตกเป็นเหยื่อฟิชชิ่ง ภัยคุกคามที่ใหญ่ที่สุดก็มาจากภายใน

การสร้างความตระหนักรู้ผ่านการฝึกอบรมด้านความปลอดภัยเป็นวิธีที่ดีที่สุดในการปรับปรุงความปลอดภัยของข้อมูลอย่างยั่งยืน การฝึกดังกล่าวเป็นสามัญสำนึกในเบื้องต้น แต่การเตือนความจำที่สม่ำเสมอและน่าจดจำจะทำให้สำเร็จ ดังนั้น ฝึกฝนทีมของคุณ ปลูกฝังความจริงจังของผลที่ตามมา และทำให้มันสนุก

4. ปรัชญา: แนวทางของคุณเกี่ยวกับข้อมูลคืออะไร?

หากคุณจัดการข้อมูลลูกค้าหรือคู่ค้า ปรัชญาข้อมูลของคุณควรเป็นศูนย์กลางของรูปแบบธุรกิจของคุณ เนื่องจากสามารถให้ข้อมูลในการตัดสินใจเกี่ยวกับผลิตภัณฑ์ กลยุทธ์การขาย และอื่นๆ

นอกจากนี้ยังจะช่วยคุณเลือกพันธมิตรภายนอก – ผู้จำหน่ายของคุณแบ่งปันปรัชญาข้อมูลของคุณหรือไม่?

พูดคุยกับผู้ขายของคุณในฐานะหุ้นส่วนมากกว่าที่จะเป็นปฏิปักษ์ หากเกิดเหตุการณ์ด้านความปลอดภัย คุณจะต้องหยุดเลือดไหลและแก้ไขจุดอ่อนที่มีอยู่ สำหรับสิ่งนี้ คุณอาจต้องทำงานร่วมกับผู้ขายของคุณเพื่อแก้ไขปัญหาในทันที การมองว่าบุคคลที่สามเป็นหุ้นส่วนที่มีความสนใจร่วมกันจะช่วยเร่งกระบวนการนั้นและส่งผลให้เกิดการเรียนรู้และการปรับปรุงในอนาคต

. . .

ปรัชญาข้อมูลของ TUNE นั้นเรียบง่าย: ข้อมูลของคุณเป็นของคุณ เราไม่ได้ใช้ประโยชน์จากข้อมูลของคุณเพื่อจุดประสงค์ที่ไม่ได้รับอนุญาต ตัดค่าโฆษณาหรือรายได้ของคุณ หรือแบ่งปันข้อมูลของคุณโดยไม่ได้รับอนุญาตจากคุณ เราสำรองข้อมูลคำมั่นสัญญาในข้อตกลงของลูกค้าทั้งหมด และแบ่งปันบนเว็บไซต์ของเราอย่างภาคภูมิใจ

ในฐานะผู้นำในอุตสาหกรรม เราต้องการผลักดันระบบนิเวศการตลาดบนมือถือทั้งหมดไปสู่แนวทางปฏิบัติที่ดีที่สุด – เราทุกคนจะดีขึ้นเมื่อเราดีขึ้น เข้าร่วมกับเราในการเปิดรับแนวทางปฏิบัติด้านความปลอดภัยของข้อมูลแบบใหม่ที่ยกระดับขึ้นโดยเริ่มจากการถามตัวเองด้วยคำถามสี่ข้อนี้

ชอบบทความนี้? ลงชื่อสมัครใช้อีเมลสรุปบล็อกของ เรา