通过数据安全赢得信任：所有科技公司都应考虑的 4 个问题

世界各地的科技公司应准备好遵守《通用数据保护条例》(GDPR) 最近规定的变化的深度和数量。 这些变化背后的原因是什么，公司应该准备投资什么样的资源？ 这正是 TUNE 在欧洲数据保护日与其他行业领导者、监管机构和欧盟立法者一起为您揭示的内容。

新常态：提高透明度、问责制和安全性

尽管新的数据安全和隐私法以及安全港的失效似乎是对维基解密披露的错误回应，包括对默克尔总理手机进行间谍活动的指控，但重要的是要记住，其根本目的是重建企业之间的信任、政府和个人。 会议本身距离柏林的斯塔西博物馆只有几分钟的路程，许多欧盟公民在上一代人经历过令人难以忘怀的个人信息滥用的地方。 总之，他们对个人信息隐私的担忧并不抽象。

根据与推动 GDPR 的欧盟立法者的对话，监管机构不会寻找对美国公司造成巨大损失的错误和陷阱。 这些新的发展并不意味着扼杀跨大西洋商业或通过经济保护主义分裂。 无论 GDPR 和隐私盾最终如何展开，全球数据传输的新常态是对通过透明度、问责制和安全性建立的信任的期望。

尽管如此，新法律对世界各地的科技公司都有重大影响。 鉴于不断发展的数据安全和隐私标准，科技公司应该做什么？

科技公司应该问自己的 4 个问题

随着多变的法律环境开始稳定，公司应该照照镜子，问这四个问题。 为这些问题制定全面的答案是开始赢得一些信任的好地方。

1. 可审计性：你知道你处理什么数据，你把它存储在哪里，以及为什么你首先拥有这些数据？

在开始唱歌之前，请先了解您的歌曲。 在开始构建保护性基础设施和程序之前，请务必了解哪些数据正在通过您的技术流动。

隐私法变得越来越复杂，隐私实践正受到监管机构、客户和合作伙伴前所未有的审查。 具体来说，值得信赖的数据实践实现了透明度、问责制和安全性——所有这些都是与他人建立深厚关系所必需的。 清晰且合理的数据图是让所有内部参与者关注同一问题的良好开端。

2.问责制：谁拥有并最终负责改进您的数据安全计划？

增强安全性是一个集体行动问题：提高安全性会使整个公司变得更好，但个别团队可能需要做出短期牺牲才能实现这一共同目标。 协作项目通常会导致问题落空，因此公司应该找到一个明确的所有者来推动这一共同目标（可能是 GDPR 数据保护官要求的基本原理）。

由于工程团队通常处于解决问题的最佳位置，因此他们可能是应对这些挑战的最佳团队。 最近一波数据安全法正在推动公司将安全视为复杂业务的必要组成部分。 公司不会将业务战略或产品路线图外包给不真正了解其业务的第三方，那么为什么要外包安全性呢？ TUNE 最近聘请了一位首席安全工程师，我们非常高兴有一位专业的黑客从内部帮助我们。

确保有人在您公司的数据保护工作，并希望您的工程团队能够拥有该计划的重要部分。

3. 个人责任：您如何培养具有安全意识的公司文化？

无论您建立了多少基础设施驻军或对您记录的可怕假设做出反应，您的公司安全成功的机会取决于人为因素：员工做什么或不做什么。 技术解决方案至关重要，但良好的行为仍然是防范代价高昂的数据泄露的最佳方法。 无论是丢失保护不当的笔记本电脑还是陷入网络钓鱼诈骗，最大的威胁都来自内部。

通过安全培训提高认识是实现信息安全持久改进的最佳方式。 这样的培训主要是常识，但定期和难忘的提醒会让它坚持下去。 所以训练你的团队，灌输后果的严重性，让它变得有趣。

4. 哲学：你处理数据的方法是什么？

如果您处理客户或合作伙伴数据，那么您的数据理念应该是您的业务模型的核心，因为它可以为产品决策、销售策略等提供信息。

它还将帮助您选择外部合作伙伴——您的供应商是否分享您的数据理念？

作为合作伙伴而不是对手与您的供应商交谈。 如果发生安全事件，您需要止血并修补现有弱点； 为此，您可能需要与供应商合作以迅速解决问题。 将第三方视为具有共同利益的合作伙伴可能有助于加快这一进程，并为未来带来学习和改进。

. . .

TUNE 的数据理念很简单：您的数据属于您。 我们不会将您的数据用于未经授权的目的、削减您的广告支出或收入，或在未经您许可的情况下共享您的数据。 我们在所有客户协议中备份我们的数据承诺，并自豪地在我们的网站上分享。

作为行业领导者，我们希望将整个移动营销生态系统推向最佳实践——当我们都变得更好时，我们都会变得更好。 因此，与我们一起拥抱提升数据安全实践的新常态，首先要问自己这四个问题。

喜欢这篇文章吗？ 注册我们的博客摘要电子邮件。