通過數據安全贏得信任：所有科技公司都應考慮的 4 個問題

世界各地的科技公司應準備好遵守《通用數據保護條例》(GDPR) 最近規定的變化的深度和數量。 這些變化背後的原因是什麼，公司應該準備投資什麼樣的資源？ 這正是 TUNE 在歐洲數據保護日與其他行業領導者、監管機構和歐盟立法者一起為您揭示的內容。

新常態：提高透明度、問責制和安全性

儘管新的數據安全和隱私法以及安全港的失效似乎是對維基解密披露的錯誤回應，包括對默克爾總理手機進行間諜活動的指控，但重要的是要記住，其根本目的是重建企業之間的信任、政府和個人。 會議本身距離柏林的斯塔西博物館只有幾分鐘的路程，許多歐盟公民在上一代人經歷過令人難以忘懷的個人信息濫用的地方。 總之，他們對個人信息隱私的擔憂並不抽象。

根據與推動 GDPR 的歐盟立法者的對話，監管機構不會尋找對美國公司造成巨大損失的錯誤和陷阱。 這些新的發展並不意味著扼殺跨大西洋商業或通過經濟保護主義分裂。 無論 GDPR 和隱私盾最終如何展開，全球數據傳輸的新常態是對通過透明度、問責制和安全性建立的信任的期望。

儘管如此，新法律對世界各地的科技公司都有重大影響。 鑑於不斷發展的數據安全和隱私標準，科技公司應該做什麼？

科技公司應該問自己的 4 個問題

隨著多變的法律環境開始穩定，公司應該照照鏡子，問這四個問題。 為這些問題制定全面的答案是開始贏得一些信任的好地方。

1. 可審計性：你知道你處理什麼數據，你把它存儲在哪裡，以及為什麼你首先擁有這些數據？

在開始唱歌之前，請先了解您的歌曲。 在開始構建保護性基礎設施和程序之前，請務必了解哪些數據正在通過您的技術流動。

隱私法變得越來越複雜，隱私實踐正受到監管機構、客戶和合作夥伴前所未有的審查。 具體來說，值得信賴的數據實踐實現了透明度、問責制和安全性——所有這些都是與他人建立深厚關係所必需的。 清晰且合理的數據圖是讓所有內部參與者關注同一問題的良好開端。

2.問責制：誰擁有並最終負責改進您的數據安全計劃？

增強安全性是一個集體行動問題：提高安全性會使整個公司變得更好，但個別團隊可能需要做出短期犧牲才能實現這一共同目標。 協作項目通常會導致問題落空，因此公司應該找到一個明確的所有者來推動這一共同目標（可能是 GDPR 數據保護官要求的基本原理）。

由於工程團隊通常處於解決問題的最佳位置，因此他們可能是應對這些挑戰的最佳團隊。 最近一波數據安全法正在推動公司將安全視為複雜業務的必要組成部分。 公司不會將業務戰略或產品路線圖外包給不真正了解其業務的第三方，那麼為什麼要外包安全性呢？ TUNE 最近聘請了一位首席安全工程師，我們非常高興有一位專業的黑客從內部幫助我們。

確保有人在您公司的數據保護工作，並希望您的工程團隊能夠擁有該計劃的重要部分。

3. 個人責任：您如何培養具有安全意識的公司文化？

無論您建立了多少基礎設施駐軍或對您記錄的可怕假設做出反應，您的公司安全成功的機會取決於人為因素：員工做什麼或不做什麼。 技術解決方案至關重要，但良好的行為仍然是防范代價高昂的數據洩露的最佳方法。 無論是丟失保護不當的筆記本電腦還是陷入網絡釣魚詐騙，最大的威脅都來自內部。

通過安全培訓提高認識是實現信息安全持久改進的最佳方式。 這樣的培訓主要是常識，但定期和難忘的提醒會讓它堅持下去。 所以訓練你的團隊，灌輸後果的嚴重性，讓它變得有趣。

4. 哲學：你處理數據的方法是什麼？

如果您處理客戶或合作夥伴數據，那麼您的數據理念應該是您的業務模型的核心，因為它可以為產品決策、銷售策略等提供信息。

它還將幫助您選擇外部合作夥伴——您的供應商是否分享您的數據理念？

作為合作夥伴而不是對手與您的供應商交談。 如果發生安全事件，您需要止血並修補現有弱點； 為此，您可能需要與供應商合作以迅速解決問題。 將第三方視為具有共同利益的合作夥伴可能有助於加快這一進程，並為未來帶來學習和改進。

. . .

TUNE 的數據理念很簡單：您的數據屬於您。 我們不會將您的數據用於未經授權的目的、削減您的廣告支出或收入，或在未經您許可的情況下共享您的數據。 我們在所有客戶協議中備份我們的數據承諾，並自豪地在我們的網站上分享。

作為行業領導者，我們希望將整個移動營銷生態系統推向最佳實踐——當我們都變得更好時，我們都會變得更好。 因此，與我們一起擁抱提升數據安全實踐的新常態，首先要問自己這四個問題。

喜歡這篇文章嗎？ 註冊我們的博客摘要電子郵件。