Ochrana osobních údajů je považována za jednu z nejdůležitějších otázek desetiletí. Do centra pozornosti se dostaly incidenty týkající se ochrany osobních údajů, Amazon dostal rekordní pokutu 887 milionů dolarů a WhatsApp údajně ztratil miliony zákazníků kvůli problémům vyplývajícím z ochrany soukromí spotřebitelů. V roce 2022 tomu nebude jinak.

Spotřebitelé díky své trvalé záštitě stále více svěřují podnikům svá soukromá data. Vzhledem k tomu, že úniky dat dosahují každým rokem nových maxim, vyvolává to otázky týkající se odpovědnosti podniků, které shromažďují, zpracovávají a uchovávají citlivá data.

Potřeba vyvíjet nové produkty a také personalizovat uživatelské prostředí a vytvářet cílené marketingové kampaně stále více nutí podniky shromažďovat data o sledování polohy, metriky používání a další formy osobních údajů (PII).

Šíření internetu věcí (IoT), biometrických zařízení a umělé inteligence v našem každodenním životě (technologie pro chytrou domácnost, nositelná zařízení, inteligentní auta atd.) vytváří explozi sběrných míst dat, což ještě více ohrožuje soukromí spotřebitelů.

Vzhledem k tomu, že internet je bez hranic, ze strany vlád narůstají obavy z nelegálních přeshraničních přenosů dat a lokalizace dat.

Kromě výše uvedeného se očekává, že řada zemí a států USA, včetně Colorada a Virginie, zavede své vlastní zákony na ochranu osobních údajů, což nepochybně povede k dalším diskusím o soukromí jednotlivců. Je potřeba zavést celostátní ochranu osobních údajů namísto spletité přikrývky různých politik mezi státy, které pouze odrazí mezistátní obchod, potlačí inovace a přidají zbytečnou složitost a zmatek.

 

Firmy musí být zodpovědnější

Ochrana osobních údajů spotřebitelů nelze jednoduše a rychle vyřešit; různé organizace jsou v různých fázích zralosti ochrany soukromí. Soukromí je evoluční proces, který dozrává s časem, úsilím, zkušenostmi a změnami v odvětví a regulačním prostředí. Čtyři níže uvedená doporučení mohou sloužit jako vodítko pro organizace, které chtějí zlepšit vyspělost svého programu ochrany osobních údajů.

 

1) Zapojte všechny funkce a oddělení

Ochrana dat se týká každého oddělení (HR, marketing, prodej, vývoj produktů, provoz) a každé má tendenci zpracovávat data jinak. Každé oddělení bude mít jiné sběrné místo a řadu prodejců třetích stran, se kterými jedná. Ujistěte se, že váš program bere v úvahu každé oddělení, každý proces a každého dodavatele.

 

2) Zdokumentujte své postupy

Dokumentace pomáhá uvést věci do perspektivy a poskytuje přesný a podrobný přehled o organizačních postupech a klíčových oblastech rizik. Zmapujte celý životní cyklus svých dat (pomocí diagramů toku dat) a proces, který každé oddělení používá ke shromažďování, ukládání, přístupu, používání a sdílení spotřebitelských dat. Popište právní a smluvní povinnosti organizace a proces, pomocí kterého mohou koncoví uživatelé spravovat svá práva na ochranu soukromí.

 

3) Dělejte pro ochranu více než jen dodržování pravidel a zákonů

Kvůli zákonným povinnostem a závazkům v oblasti dodržování předpisů mohou organizace na své cestě k ochraně osobních údajů udělat běžnou chybu, protože to považují za kontrolní seznam položek, které je třeba splnit. Podniky by místo toho měly vnímat soukromí jako základní právo spotřebitele a postupy dodržování předpisů by měly považovat za krok na cestě, nikoli za konečný cíl.

 

4) Opakovaně vyhodnocujte svůj postoj k ochraně soukromí

Jak se organizace vyvíjejí, měla by se s tím vyvíjet i jejich oddělení, procesy, produkty a prodejci. Doporučuje se, aby organizace pravidelně prováděly hodnocení dopadu na ochranu dat (DPIA), které pomůže proaktivně identifikovat rizika a snížit pravděpodobnost jakéhokoli dopadu na organizaci nebo její zákazníky.

 

Spotřebitelé musí být také zodpovědnější

Internet patří všem a jako spotřebitelé máme také odpovědnost za dodržování bezpečnější hygieny soukromí. Zde jsou čtyři osvědčené postupy, které by spotřebitelé měli znát:

  • Pravidelně vyhodnocujte nastavení sociálních médií: Linkedin, Twitter, Facebook, TikTok, Reddit, Quora a další platformy sociálních médií běžně shromažďují údaje o vašich zájmech a aktivitě na svých platformách a mohou je publikovat bez vašeho výslovného souhlasu. Nezapomeňte v pravidelných intervalech kontrolovat nastavení ochrany osobních údajů, abyste zkontrolovali, zda jsou nastavení tam, kde je chcete mít. Sdílejte pouze informace, které vám nevadí trvale sdílet online.
  • Zkontrolujte nastavení ochrany osobních údajů prohlížeče: Některé prohlížeče nabízejí lepší kontrolu nad soukromím než jiné, jako je například funkce Global Privacy Control (GPC), kterou mohou spotřebitelé zapnout, aby se odhlásili z prodeje svých osobních údajů weby, které navštěvují. Spotřebitelé se také mohou rozhodnout ve svém prohlížeči zakázat soubory cookie třetích stran. To může omezit online expozici pouze do určité míry, ale vězte, že tato technologie je již na pokraji nahrazení.
  • Odhlášení z reklam třetích stran: Návštěvou Network Advertising se spotřebitelé mohou volně odhlásit z řady zájmově orientovaných reklam a sledování třetích stran.
  • Používejte Správce hesel: Nejméně 65 % spotřebitelů opakovaně používá svá hesla na různých webech, zařízeních a aplikacích. Je načase, aby spotřebitelé přešli ke správcům hesel třetích stran (ne k těm, které jsou nativní v prohlížečích), které nabízejí bezpečný, snadný a pohodlný způsob ukládání a automatického generování silných hesel a snižují riziko ochrany soukromí v případě narušení bezpečnosti nebo úniku dat.

S tím, jak se vyvíjejí předpisy a přístup k internetu se stává všudypřítomným jako elektřina, ochrana dat bude v popředí každé online interakce. Jako jednotlivci a firmy musíme svá rozhodnutí provádět opatrně a musíme být ostražití, abychom mohli chránit naše data a kontrolovat zneužití osobních údajů.

 

Autor původního článku: Stu Sjouwerman
Překlad: Ondřej Strachota

Google opravuje dvě zranitelnosti Androidu zneužité při cílených útocích

Google varuje před omezeným, cíleným zneužitím dvou zranitelností vyřešených nejnovější aktualizací zabezpečení Androidu.

Pozor na phishing! Nová vlna podvodů cílí i na Česko

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve středu 24.října 2024 vydal varování před rozsáhlou phishingovou kampaní, která cílí i na uživatele  v Česku.

Ochrana, na kterou se můžete spolehnout – Palo Alto Networks

V dnešním světě, kde kybernetické hrozby neustále rostou a jsou stále sofistikovanější, je bezpečnost firemních dat klíčová. Mnoho podniků si to uvědomuje až ve chvíli, kdy už je pozdě.

Jak vybrat vhodné zálohovací řešení pro vaši firmu: Srovnání zálohovacích systémů Veeam, Veritas, Acronis a Nakivo

Správně nastavené zálohovací řešení je pro každou firmu nezbytné, protože ztráta dat může vést k vážným finančním ztrátám, ztrátě důvěry klientů a v některých případech i k likvidaci firmy. V tomto článku si představíme čtyři hlavní zálohovací...

Zvýšené riziko kyberůtoku po návratu z dovolené. Otestujte svoje zaměstnance a zlepšete svou bezpečnost.

Léto skončilo a s návratem do práce přichází také zvýšené riziko kybernetických útoků. Kyberzločinci se často zaměřují na zaměstnance, kteří po dovolené povolí v ostražitosti. Právě teď je ten správný čas, abyste se ujistili, že váš tým je...

Nové chyby v aplikacích Microsoft pro macOS mohou umožnit hackerům získat neomezený přístup

V aplikacích Microsoft pro macOS bylo objeveno osm zranitelností, které mohou útočníci využít k získání zvýšených oprávnění nebo přístupu k citlivým datům obejitím modelu oprávnění operačního systému, který se zakládá na frameworku Transparency,...