Ochrona danych / 27 sierpnia 2022 przez Beata Walczyna-Szydełko
Prywatność Klientów nabiera krytycznego znaczenia w działalności gospodarczej.
Według badania opublikowanego przez Cisco aż 90% ankietowanych nie nabyłoby produktu lub usługi od organizacji, która nie chroni danych swoich Klientów. Tyle samo zwraca szczególną uwagę na posiadane przez organizację certyfikaty, które są gwarancją spełniania najwyższych standardów w zakresie bezpieczeństwa danych i informacji.
Prawie połowa Konsumentów, którzy wzięli udział w badaniu Cisco, uważa, że nie może odpowiednio chronić swoich danych. Głównym powodem jest to, że Konsumenci nie rozumieją dokładnie, jakie dane organizacje zbierają i do czego je wykorzystują. Klienci darzą zaufaniem organizacje, które funkcjonują w sposób przejrzysty – kierują do Klientów zrozumiałe komunikaty dotyczące bezpieczeństwa danych, a co najważniejsze – przyjmują pełną odpowiedzialność nie tylko za czynności swoich pracowników, ale również za działania Kontrahentów, Partnerów, Dostawców, z którymi współpracują i szybko reagują w przypadku pojawienia się incydentów bezpieczeństwa.
Bezpieczeństwo danych imperatywem biznesowym
Organizacje na całym świecie dostrzegają obawy Klientów, dlatego projektowanie, wdrażanie, utrzymanie i rozwój systemu zarządzenia bezpieczeństwem informacji staje się priorytetem dla kadry zarządzającej. W przywołanym sondażu Cisco 94% respondentów zadeklarowało, że w ramach bieżącego raportowania, prezentuje zarządowi organizacji analizy dotyczące ochrony danych – głównie wnioski z cyklicznych audytów bezpieczeństwa, przypadki naruszenia ochrony danych osobowych. Jest to podyktowane przekonaniem, że dbałość o poufność, integralność, dostępność danych jest podstawową regułą biznesową, a wysiłki podejmowane w tym obszarze pozwalają na osiągnięcie wymiernych korzyści.
Do najważniejszych benefitów ankietowani zaliczyli:
- zmniejszenie opóźnień w sprzedaży,
- ograniczenie strat w wyniku naruszenia danych,
- umożliwienie innowacji,
- osiągnięcie efektywności operacyjnej,
- zwiększenie atrakcyjności organizacji.
Cisco podjęło próbę obliczenia zwrotu z inwestycji w prywatność (j. angielski ROI – Return on Investment), wskazując, że z 1 dolara wydanego na ochronę prywatności, organizacja otrzymuje średnio 2,70 dolara.
Nowy standard zaufania
Jak zdobyć zaufanie Klientów świadomych potrzeby ochrony danych?
Organizacje koncentrują się na skrupulatnym spełnianiu wymogów w zakresie bezpieczeństwa danych, wynikających z przepisów prawa. RODO to nie wszystko. Konsumenci oczekują większego zaangażowania – stosowania skutecznych technicznych rozwiązań zapewniających bezpieczeństwo.
Warto opracować politykę bezpieczeństwa dopasowaną do rozmiaru i charakterystyki własnej organizacji, ale najważniejsze jest jej nieustanne kwestionowanie i doskonalenie stosowanych praktyk bezpieczeństwa – poszukiwanie odpowiedzi między innymi na poniższe pytania:
- jakie dane Klientów gromadzimy obecnie?
- czy nie gromadzimy danych nadmiarowych (zebranych na wszelki wypadek, przy okazji)?
- czy przechowujemy dane tylko przez okres, w którym ich rzeczywiście potrzebujemy?
- jak pozyskujemy i przechowujemy dane Klientów? czy i komu je przekazujemy?
- czy prawidłowo informujemy Klientów o tym, co dzieje się z ich danymi i jak dbamy o ich bezpieczeństwo?
- czy budujemy świadomość pracowników o tym, jak ważne jest dbanie o bezpieczeństwo danych?
- czy rozwijamy wiedzę pracowników o możliwych zagrożeniach?
- czy rozwijamy kompetencje pracowników w zakresie zapobiegania incydentom i reagowania w sytuacjach kryzysowych?
Ułatw Klientom znalezienie informacji dotyczących środków bezpieczeństwa, które stosujesz. Używaj prostego i jasnego języka – pomóż Klientom zrozumieć ryzyko. Badaj podatności swojego systemu zarządzania bezpieczeństwem informacji na ataki, a jeśli doszło do incydentu – podejmij rozważne działania i bądź w stałym kontakcie z Klientem, aby ograniczyć ewentualne szkody.
Nie wiesz, jak to zrobić? Szukaj pomocy specjalistów! Napisz na kontakt@fibi.com.pl – oddzwonimy!
Z pełnym tekstem raportu Cisco można zapoznać się tutaj.
Treść niniejszego materiału ma wyłącznie charakter informacyjny i nie może być traktowana, jako porada prawna. Zawarte w materiale treści mogą nie wyczerpywać w pełni problemów lub zagadnień prawnych związanych z nowelizowanymi przepisami, orzeczeniami, interpretacjami. Każda sprawa wymagająca wiedzy prawniczej ma swój indywidualny wymiar, co uzasadnia jej indywidualną analizę. Zaleca się uprzednią konsultację konkretnej sprawy z radcą prawnym, adwokatem lub innym wykwalifikowanym prawnikiem. W przypadku jakichkolwiek pytań związanych z przedstawionymi powyżej zagadnieniami prawnymi oraz ich możliwym wpływem na działalność Użytkownika prosimy o kontakt drogą elektroniczną na adres e-mail: kontakt@fibi.com.pl lub pisemnie na adres: ul. Chłodna 64/315, 00-872 Warszawa.