Конфиденциальность данных считается одной из самых важных проблем десятилетия. Инциденты, связанные с конфиденциальностью данных, все чаще оказываются в центре внимания. Пример: Amazon был оштрафован на рекордные 887 миллионов долларов, а WhatsApp потерял миллионы клиентов из-за проблем, связанных с конфиденциальностью потребителей.
Потребители все чаще доверяют бизнесу свои личные данные. С каждым годом количество утечек данных достигает новых высот, что вызывает вопросы об ответственности предприятий, которые собирают, обрабатывают и хранят конфиденциальные данные.
Необходимость разрабатывать новые продукты, взаимодействовать с пользователем, угадывая потребности, все чаще побуждает компании собирать данные о местоположении, показатели использования и другие формы информации, позволяющие установить личность.
Сбор статистики в интернете, с биометрических устройств, привлечение искусственного интеллекта в нашей повседневной жизни (технологии «умный дом», интеллектуальные автомобили и т. д.) создает взрывной рост точек сбора данных, подвергая конфиденциальность потребителей еще большему риску. Поскольку Интернет не имеет границ, эксперты все больше беспокоятся о незаконной трансграничной передаче данных и их локализации.
Бизнес должен быть более ответственным
Разные организации находятся на разных стадиях зрелости конфиденциальности. Конфиденциальность — это эволюционный процесс, который совершенствуется со временем, усилиями, опытом и изменениями в отрасли и нормативно-правовой среде. Четыре приведенные ниже рекомендации могут служить руководством для организаций, стремящихся повысить зрелость своих программ обеспечения конфиденциальности данных.
Задействуйте все функции и отделы
Защита данных касается каждого отдела (HR, маркетинга, продаж, разработки продуктов, операций), и каждый из них по-своему обрабатывает данные. У каждого отдела будет своя точка сбора и ряд сторонних поставщиков, с которыми они имеют дело. Убедитесь, что ваша программа учитывает каждый отдел, каждый процесс и каждого поставщика.
Документируйте свою практику
Документация помогает взглянуть на вещи в перспективе и дает точное и подробное представление об организационных практиках и ключевых областях риска. Наметьте весь жизненный цикл данных (с помощью схем потоков данных) и процесс, который каждый отдел использует для сбора, хранения, доступа, использования и обмена потребительскими данными. Опишите юридические и договорные обязательства организации и процесс, с помощью которого конечные пользователи могут управлять своими правами на конфиденциальность.
Не ограничивайтесь соблюдением нормативных требований
Из-за юридических обязательств и обязательств по соблюдению требований, организации могут совершить распространенную ошибку в обеспечении конфиденциальности данных, потому что они видят в этом контрольный список пунктов, которые необходимо пересечь. Вместо этого предприятиям следует рассматривать конфиденциальность как основное право потребителя и относиться к практике соблюдения требований как к шагу на этом пути, а не как к конечному пункту назначения.
Неоднократно оценивайте свое отношение к конфиденциальности
По мере развития организаций, их отделы, процессы, продукты и поставщики должны развиваться совместно. Организациям рекомендуется регулярно проводить оценку воздействия на защиту данных, чтобы заблаговременно выявлять риски и снижать вероятность любого воздействия на организацию или ее клиентов.
Потребители тоже должны быть более ответственными
Интернет принадлежит всем, и мы, как потребители, тоже обязаны соблюдать более безопасную стратегию конфиденциальности. Вот четыре рекомендации, которые должны знать потребители:
- Регулярно оценивайте настройки социальных сетей. Linkedin, Twitter, TikTok, Reddit, Quora и другие платформы социальных сетей регулярно собирают данные о ваших интересах и действиях на своих платформах и могут использовать их без вашего явного согласия. Обязательно регулярно проверяйте настройки конфиденциальности, чтобы убедиться, что они соответствуют вашим требованиям.
- Просмотрите настройки конфиденциальности браузера. Некоторые браузеры обеспечивают лучший контроль над конфиденциальностью, чем другие, например дают пользователям возможность отказаться от передачи своих личных данных веб-сайтами, которые они посещают. Потребители также могут отключить сторонние файлы cookie в своем браузере. Это может лишь до некоторой степени ограничить доступ в Интернет, но знайте, что технология уже находится на грани замены.
- Отказ от сторонней рекламы. Воспользовавшись такими сервисами, как Networking Advertising Initiative, потребители могут свободно отказаться от ряда сторонних рекламных объявлений и отслеживания на основе интересов.
- Используйте менеджер паролей: не менее 65% потребителей повторно используют свои пароли на веб-сайтах, устройствах и в приложениях. Пришло время потребителям перейти на сторонние менеджеры паролей (не встроенные в браузеры), которые предлагают безопасный, простой и удобный способ хранения и автоматического создания надежных паролей и снижения риска конфиденциальности в случае взлома или утечки данных.
По мере развития нормативных требований и повсеместного доступа к Интернету, конфиденциальность данных будет стоять на переднем крае каждого онлайн-взаимодействия. Как частные лица, так и компании, должны сохранять бдительность, чтобы защитить свои данные и контролировать неправомерное использование личной информации.
Автор перевода: София Шурманова