- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 214 zobrazení
Ochrana osobních údajů je považována za jednu z nejdůležitějších otázek desetiletí. Do centra pozornosti se dostaly incidenty týkající se ochrany osobních údajů, Amazon dostal rekordní pokutu 887 milionů dolarů a WhatsApp údajně ztratil miliony zákazníků kvůli problémům vyplývajícím z ochrany soukromí spotřebitelů. V roce 2022 tomu nebude jinak.
Spotřebitelé díky své trvalé záštitě stále více svěřují podnikům svá soukromá data. Vzhledem k tomu, že úniky dat dosahují každým rokem nových maxim, vyvolává to otázky týkající se odpovědnosti podniků, které shromažďují, zpracovávají a uchovávají citlivá data.
Potřeba vyvíjet nové produkty a také personalizovat uživatelské prostředí a vytvářet cílené marketingové kampaně stále více nutí podniky shromažďovat data o sledování polohy, metriky používání a další formy osobních údajů (PII).
Šíření internetu věcí (IoT), biometrických zařízení a umělé inteligence v našem každodenním životě (technologie pro chytrou domácnost, nositelná zařízení, inteligentní auta atd.) vytváří explozi sběrných míst dat, což ještě více ohrožuje soukromí spotřebitelů.
Vzhledem k tomu, že internet je bez hranic, ze strany vlád narůstají obavy z nelegálních přeshraničních přenosů dat a lokalizace dat.
Kromě výše uvedeného se očekává, že řada zemí a států USA, včetně Colorada a Virginie, zavede své vlastní zákony na ochranu osobních údajů, což nepochybně povede k dalším diskusím o soukromí jednotlivců. Je potřeba zavést celostátní ochranu osobních údajů namísto spletité přikrývky různých politik mezi státy, které pouze odrazí mezistátní obchod, potlačí inovace a přidají zbytečnou složitost a zmatek.
Firmy musí být zodpovědnější
Ochrana osobních údajů spotřebitelů nelze jednoduše a rychle vyřešit; různé organizace jsou v různých fázích zralosti ochrany soukromí. Soukromí je evoluční proces, který dozrává s časem, úsilím, zkušenostmi a změnami v odvětví a regulačním prostředí. Čtyři níže uvedená doporučení mohou sloužit jako vodítko pro organizace, které chtějí zlepšit vyspělost svého programu ochrany osobních údajů.
1) Zapojte všechny funkce a oddělení
Ochrana dat se týká každého oddělení (HR, marketing, prodej, vývoj produktů, provoz) a každé má tendenci zpracovávat data jinak. Každé oddělení bude mít jiné sběrné místo a řadu prodejců třetích stran, se kterými jedná. Ujistěte se, že váš program bere v úvahu každé oddělení, každý proces a každého dodavatele.
2) Zdokumentujte své postupy
Dokumentace pomáhá uvést věci do perspektivy a poskytuje přesný a podrobný přehled o organizačních postupech a klíčových oblastech rizik. Zmapujte celý životní cyklus svých dat (pomocí diagramů toku dat) a proces, který každé oddělení používá ke shromažďování, ukládání, přístupu, používání a sdílení spotřebitelských dat. Popište právní a smluvní povinnosti organizace a proces, pomocí kterého mohou koncoví uživatelé spravovat svá práva na ochranu soukromí.
3) Dělejte pro ochranu více než jen dodržování pravidel a zákonů
Kvůli zákonným povinnostem a závazkům v oblasti dodržování předpisů mohou organizace na své cestě k ochraně osobních údajů udělat běžnou chybu, protože to považují za kontrolní seznam položek, které je třeba splnit. Podniky by místo toho měly vnímat soukromí jako základní právo spotřebitele a postupy dodržování předpisů by měly považovat za krok na cestě, nikoli za konečný cíl.
4) Opakovaně vyhodnocujte svůj postoj k ochraně soukromí
Jak se organizace vyvíjejí, měla by se s tím vyvíjet i jejich oddělení, procesy, produkty a prodejci. Doporučuje se, aby organizace pravidelně prováděly hodnocení dopadu na ochranu dat (DPIA), které pomůže proaktivně identifikovat rizika a snížit pravděpodobnost jakéhokoli dopadu na organizaci nebo její zákazníky.
Spotřebitelé musí být také zodpovědnější
Internet patří všem a jako spotřebitelé máme také odpovědnost za dodržování bezpečnější hygieny soukromí. Zde jsou čtyři osvědčené postupy, které by spotřebitelé měli znát:
- Pravidelně vyhodnocujte nastavení sociálních médií: Linkedin, Twitter, Facebook, TikTok, Reddit, Quora a další platformy sociálních médií běžně shromažďují údaje o vašich zájmech a aktivitě na svých platformách a mohou je publikovat bez vašeho výslovného souhlasu. Nezapomeňte v pravidelných intervalech kontrolovat nastavení ochrany osobních údajů, abyste zkontrolovali, zda jsou nastavení tam, kde je chcete mít. Sdílejte pouze informace, které vám nevadí trvale sdílet online.
- Zkontrolujte nastavení ochrany osobních údajů prohlížeče: Některé prohlížeče nabízejí lepší kontrolu nad soukromím než jiné, jako je například funkce Global Privacy Control (GPC), kterou mohou spotřebitelé zapnout, aby se odhlásili z prodeje svých osobních údajů weby, které navštěvují. Spotřebitelé se také mohou rozhodnout ve svém prohlížeči zakázat soubory cookie třetích stran. To může omezit online expozici pouze do určité míry, ale vězte, že tato technologie je již na pokraji nahrazení.
- Odhlášení z reklam třetích stran: Návštěvou Network Advertising se spotřebitelé mohou volně odhlásit z řady zájmově orientovaných reklam a sledování třetích stran.
- Používejte Správce hesel: Nejméně 65 % spotřebitelů opakovaně používá svá hesla na různých webech, zařízeních a aplikacích. Je načase, aby spotřebitelé přešli ke správcům hesel třetích stran (ne k těm, které jsou nativní v prohlížečích), které nabízejí bezpečný, snadný a pohodlný způsob ukládání a automatického generování silných hesel a snižují riziko ochrany soukromí v případě narušení bezpečnosti nebo úniku dat.
S tím, jak se vyvíjejí předpisy a přístup k internetu se stává všudypřítomným jako elektřina, ochrana dat bude v popředí každé online interakce. Jako jednotlivci a firmy musíme svá rozhodnutí provádět opatrně a musíme být ostražití, abychom mohli chránit naše data a kontrolovat zneužití osobních údajů.
Autor původního článku: Stu Sjouwerman
Překlad: Ondřej Strachota