В условиях загруженности бизнеса конфиденциальность может оказаться в списке приоритетов для многих руководителей.
Найджел Джонс, бывший руководитель юридического отдела Google в регионе EMEA и соучредитель отмеченного наградами Центра соблюдения конфиденциальности, объясняет, как и почему руководители должны уделять конфиденциальности то внимание, которого она заслуживает.
За последние несколько месяцев Офис Уполномоченного по информации оштрафовал Reed Online 40 000 фунтов за рассылку нежелательных маркетинговых электронных писем. Tuckers Solicitors получила штраф в размере 98 000 фунтов стерлингов после атаки программы-вымогателя. А Seaview Brokers была оштрафована на 15 000 фунтов стерлингов за совершение более 4000 незапрошенных маркетинговых телефонных звонков.
Неправильное использование конфиденциальности может привести к значительным штрафам, повреждению репутации и потере клиентов. Треть всех организаций Великобритании теряют клиентов из-за утечки данных, а 40% клиентов заявляют, что никогда не вернутся в бизнес из-за проблем с безопасностью.
Но у руководителей компаний также есть моральное обязательство обеспечивать право на конфиденциальность. Как отметил Тим Кук, генеральный директор Apple, на прошлогоднем Дне защиты данных: “Если мы примем как норму то, что все в нашей жизни можно объединить и продать, чего можно избежать, то мы потеряем гораздо больше, чем просто данные. Мы теряем свободу быть людьми.”
Столкнувшись с длинным списком конкурирующих приоритетов, вот как руководители компаний могут внести свой вклад в создание культуры постоянного соблюдения конфиденциальности.
Иметь программу
Мы понимаем. Конфиденциальность может показаться сложной, и многие руководители не принимают активного участия в обеспечении своей компании актуальной, постоянно совершенствующейся программой конфиденциальности – или даже программой конфиденциальности вообще.
Но это не самый разумный способ руководства. Конфиденциальность вызывает растущую озабоченность клиентов, сотрудников и регулирующих органов; улучшенная конфиденциальность уже является конкурентным преимуществом на многих рынках. Потребители – и инвесторы – хотят видеть действующие адекватные стратегии конфиденциальности. Многие откажутся вести бизнес с компаниями, которые не могут продемонстрировать свою позицию в отношении использования, защиты и предоставления отдельным лицам прав в отношении персональных данных.
Составьте антикризисный план
Те, кто не уделяет приоритетного внимания конфиденциальности, повышают риск утечки данных. Сотрудники, которые менее информированы о том, почему конфиденциальность важна и как ее следует защищать, с большей вероятностью будут принимать неверные решения об использовании данных, подвергая риску личные данные и будущее своей организации. Отрезвляющий факт: 88% утечек данных происходят из-за человеческой ошибки. Таким образом, даже дальновидные компании, которые вкладывают значительные средства в кибербезопасность, могут потерпеть неудачу из-за человеческой ошибки или изощренных атак программ-вымогателей.
Антикризисный план имеет решающее значение. У компаний есть юридические обязательства и финансовый стимул своевременно и открыто сообщать об утечках данных и реагировать на них. Если ваша организация станет жертвой нарушения, простой план действий может сэкономить вашему бизнесу миллионы фунтов стерлингов в виде штрафов и недополученных доходов из-за ущерба репутации, а также огромного количества неприятных последствий.
Назначьте ответственного за конфиденциальность
Конфиденциальность может стать предметом разногласий между юридическим, операционным, маркетинговым и даже финансовым отделами, что приведет к инертности, поскольку никто не был назначен ответственным за разработку и поддержание программы конфиденциальности. Есть ли в вашей организации кто-то, кто «владеет» конфиденциальностью? У организаций есть «зацепки» в области устойчивого развития, потому что это важно для репутации организации и может обеспечить затраты и другие выгоды. Конфиденциальность ничем не отличается. Руководители компаний должны делегировать ответственность одному человеку, четко формулировать ожидания и регулярно проверять прогресс.
Затем делегируйте ответственность всем
Но это не означает, что остальная часть организации не будет вовлечена в процесс. У самых успешных компаний есть общая цель или видение, которые объединяют всех — от фабрики или цеха до зала заседаний. В то время как конечную ответственность за конфиденциальность должен нести один человек (будь то в качестве официального сотрудника по защите данных или иным образом), каждый должен внести свой вклад в обеспечение успеха программы конфиденциальности организации. Вовлечение каждого сотрудника имеет два основных преимущества; первое — это более эффективное принятие решений по использованию данных и безопасности, второе — это информирование сотрудников о том, что они работают в этичной организации, которая стремится поступать правильно.
Создайте выигрышную культуру конфиденциальности
Одна из ошибок, которые допускают организации, заключается в подготовке нескольких программных документов по конфиденциальности, которые видит только юридический отдел и которые вскоре устаревают из-за меняющегося характера бизнеса или нормативно-правовой базы. Рассматривать конфиденциальность как разовый проект неадекватно. Конфиденциальность развивается стремительно – отношение потребителей и осведомленность о том, как используются их данные, меняются, а регулирующие органы показывают зубы.
Конфиденциальность должна оставаться в центре внимания, и организациям необходимо постоянно адаптировать свою позицию в отношении конфиденциальности к меняющимся условиям. Вот где культура постоянного соблюдения конфиденциальности имеет значение. Наличие успешной культуры конфиденциальности, при которой люди понимают конфиденциальность и заботятся о ней, при которой отдельные лица знают, что они должны делать для соблюдения конфиденциальности в своей повседневной работе, и при которой организация остается в курсе меняющихся нормативных актов, помогает предотвратить нарушения и репутационный ущерб, причиняемый неправильными методами обеспечения конфиденциальности.
Большинство руководителей действительно глубоко заботятся о конфиденциальности и понимают связь между успешной практикой обеспечения конфиденциальности и успешным бизнесом. Часто единственным камнем преткновения является расстановка приоритетов, поскольку бизнес-лидеры опасаются длительных, дорогостоящих и сложных проектов, которые отнимут ресурсы у других задач. Но, внеся несколько простых изменений, распределив ответственность между ответственными лицами и подчеркнув важность конфиденциальности для всей организации, руководители могут поставить конфиденциальность в центр ценностей и миссии организации. Это проще, чем вы могли бы подумать.