Зі завантаженим бізнесом конфіденційність може опинитися у списку пріоритетів для багатьох керівників.

Найджел Джонс, колишній голова юридичного відділу Google EMEA та співзасновник відзначеної нагородами Центр дотримання конфіденційності пояснює, як і чому керівники повинні приділяти конфіденційності ту увагу, на яку вона заслуговує.

За останні кілька місяців Управління Комісара з інформації оштрафований Рід онлайн 40 000 фунтів стерлінгів за відправлення небажаних рекламних листів. Адвокати Такерс отримав штраф у розмірі 98 000 фунтів стерлінгів після атаки програм-вимагачів. А також Seaview Brokers було оштрафовано на 15 000 фунтів стерлінгів. за здійснення понад 4000 небажаних маркетингових телефонних дзвінків.

Неправильний підхід до конфіденційності може призвести до значних штрафів, зіпсованої репутації та втрати клієнтів. А третина всіх британських організацій втратити клієнтів після витоку даних та 40% клієнтів кажуть, що вони ніколи не повернуться до бізнесу після проблеми безпеки.

Але керівники також мають моральне зобов’язання забезпечувати конфіденційність. Як Тім Кук, генеральний директор Apple відзначили на минулорічному Дні конфіденційності даних: «Якщо ми приймемо як нормальне і попереджуване те, що все в нашому житті може бути агреговано та продано, то ми втратимо набагато більше, ніж просто дані. Ми втрачаємо свободу бути людьми».

Зіткнувшись із довгим списком конкуруючих пріоритетів, ось як керівники можуть зіграти свою роль у створенні культури постійного дотримання конфіденційності.

Мати програму

Ми отримаємо це. Конфіденційність може здатися складною, і багато керівників не беруть активної участі у забезпеченні актуальності та постійного покращення програми конфіденційності у своїй компанії. або навіть програма конфіденційності взагалі.

Але це розумний спосіб вести. Конфіденційність викликає все більшу стурбованість у клієнтів, співробітників та регулюючих органів; покращена конфіденційність вже є конкурентною перевагою на багатьох ринках. Споживачі та інвестори хочуть бачити адекватні стратегії конфіденційності. Багато хто відмовляться вести справи з компаніями, які не можуть продемонструвати свою позицію щодо використання, захисту та надання окремим особам прав щодо особистих даних.

Майте план на випадок кризи

Ті, хто не приділяє пріоритетної уваги конфіденційності, збільшують ризик витоку даних. Співробітники, які менш обізнані про важливість конфіденційності та засоби її захисту, з більшою ймовірністю ухвалять невірні рішення про використання даних, наражаючи на ризик особисті дані та майбутнє своєї організації. протверезний 88% витоків даних відбуваються через людський фактор. Таким чином, навіть далекоглядні компанії, які вкладають значні кошти в кібербезпеку, можуть зазнати невдачі через людську помилку або витончені атаки програм-вимагачів.

Кризовий план має вирішальне значення. У компаній є юридичне зобов’язання та фінансовий стимул своєчасно та відкрито повідомляти про витоки даних та реагувати на них. Якщо ваша організація стане жертвою злому, простий план дій може заощадити вашому бізнесу мільйони фунтів стерлінгів у вигляді штрафів та втраченої вигоди через шкоду репутації, а також значне погіршення ситуації.

Призначити відповідального за конфіденційність

Конфіденційність може потрапити до щілин між юридичними, операційними, маркетинговими і навіть фінансовими відділами, що призводить до інерції, оскільки ніхто не несе відповідальності за розробку та підтримку програми конфіденційності. Чи є у вашій організації хтось, хто «володіє» конфіденційністю? Організації мають «лідери» у сфері сталого розвитку, тому що це важливо для репутації організації і може забезпечити витрати та інші переваги. Конфіденційність нічим не відрізняється. Керівники повинні делегувати відповідальність одній людині, забезпечувати ясність очікувань та регулярно перевіряти прогрес.

Потім делегуйте відповідальність усім

Але це не означає, що решта організації не буде залучена. Найуспішніші підприємства мають спільну мету чи бачення, яке об’єднує всіх, від фабрики чи цеху до зали засідань. У той час як одна людина повинна нести повну відповідальність за конфіденційність (чи офіційний співробітник із захисту даних або іншим чином), кожен повинен відігравати свою роль у забезпеченні успіху програми конфіденційності організації. Залучення кожного співробітника має дві основні переваги; по-перше, краще приймати рішення про використання та безпеку даних, по-друге, повідомляти співробітникам, що вони працюють в етичній організації, яка прагне чинити правильно.

Створіть виграшну культуру конфіденційності

Одна з помилок, яку роблять організації, полягає у підготовці кількох документів щодо політики конфіденційності, які бачить лише юридичний відділ і які незабаром старіють через зміну характеру бізнесу чи нормативно-правової бази. Ставлення до конфіденційності як разового проекту неадекватне. Конфіденційність швидко змінюється — ставлення споживачів та поінформованість про те, як використовуються їхні дані, змінюються, а органи, що регулюють, показують свої зуби.

Конфіденційність повинна залишатися в центрі уваги, а організаціям необхідно постійно адаптувати свою позицію щодо конфіденційності до середовища, що змінюється. Ось де культура постійного дотримання конфіденційності має значення. Виграшна культура конфіденційності, в якій люди розуміють і піклуються про конфіденційність, де люди знають, що вони повинні робити, щоб поважати конфіденційність у своїй повсякденній роботі, і де організація залишається в курсі змінних правил, допомагає запобігти порушенням і репутаційним збиткам, спричиненим поганою практикою. .

Більшість керівників глибоко дбають про конфіденційність та розуміють зв’язок між успішною практикою конфіденційності та успішним бізнесом. Часто єдиним каменем спотикання є розстановка пріоритетів, оскільки бізнес-лідери побоюються тривалих, дорогих та складних проектів, які заберуть ресурси в інших завдань. Але, зробивши кілька простих змін, передавши відповідальність ключовій особі і наголосивши на важливості конфіденційності для всієї організації, керівники можуть поставити конфіденційність у центр цінностей та місії організації. Це простіше, ніж ви вважаєте.

Найджел Джонс є співзасновником Центр дотримання конфіденційності, серйозна платформа, створена двома колишніми юристами Google, яка спрощує розуміння та дотримання вимог для всіх. Прийміть ваше безкоштовна 10-хвилинна перевірка GDPR тут.


Черрі Мартін

Черрі є помічником редактора журналу Enterprise Issues і відповідає за планування та написання майбутніх матеріалів, інтерв’ю та більш докладних матеріалів для того, що в даний час є найбільшим у Великій Британії друкованим та онлайновим джерелом поточних ділових новин.