DLACZEGO TWÓJ SYSTEM CRM NARAŻA NA RYZYKO TWOJĄ MARKĘ I FIRMĘ?

bezpieczeństwo, FIRMA

Nowe unijne Ogólne Rozporządzenie o Ochronie Danych oznacza, że firmy muszą na poważnie zabrać się za ochronę swoich danych.

Czy wiesz, co ludzie mają na myśli, kiedy mówią o „pseudonimizacji”?

Czy ostatnio mierzyłeś odporność swojego systemu do zarządzania relacjami z klientami (customer relationship management- CRM)?

Jak możesz stwierdzić, czy Twoje pliki zostały skradzione?

Dotychczas prezesi firm nie musieli szczególnie przejmować się takimi kwestiami. Ale niebawem się to zmieni. Nowe unijne Ogólne Rozporządzenie o Ochronie Danych sprawia, że pytania te stają się istotne dla wszystkich firm działających w UE. Europejskie firmy mają nieco ponad dwa lata, aby zmodernizować ochronę swoich systemów oraz zabezpieczyć dane klientów zgodnie z nowymi regulacjami.

Nawet na mocy obecnego prawa największe kary, na jakie narażone są firmy w związku z kwestiami prywatności, biorą się z niewystarczających środków bezpieczeństwa. Nowe regulacje sprawią, że kary te będą znacznie bardziej surowe. Będą mogły sięgnąć 10 000 000 euro lub 2 proc. globalnych przychodów przedsiębiorstwa. Warto więc zawczasu zabezpieczyć się, aby ich uniknąć.

Jednak pieniądze nie są największym problemem.

Zgodnie z nowymi przepisami firmy nie będą mogły ukrywać naruszeń bezpieczeństwa danych klientów ani plików HR. Nowe regulacje wymagają, aby firma w ciągu 72 godzin od odkrycia naruszenia powiadomiła o nim krajowego inspektora ochrony danych, a być może również klientów. Zatem incydenty naruszenia ochrony nie są już „tylko” kwestią bezpieczeństwa. Obecnie są ściśle powiązane z reputacją firmy i marki.

Czy chcesz narazić na szwank reputację i działalność swojej firmy?

Skąd te zmiany?

Czasy się zmieniają, a Unia Europejska zdecydowała, że wszyscy muszą wreszcie zacząć zachowywać się tak, jak wypada w mocno „scyfryzowanym” XXI wieku.

Poprzednie ramy prawne ochrony prywatności w UE – stworzone w 1995 roku – stawały się przestarzałe. W dodatku to, że poszczególne państwa członkowskie interpretowały przepisy według własnego uznania, w rzeczywistości nie pomagało europejskim firmom wykorzystać pełnego potencjału domniemanego „wspólnego rynku”. Kiedy Komisja Europejska postanowiła zmodernizować prawodawstwo i (rzekomo) zmniejszyć obciążenia firm, jej prace zbiegły się w czasie z takimi zjawiskami, jak pojawienie się globalnych gigantów internetowych (Facebook, Google), nieumiarkowane praktyki gromadzenia danych, rosnąca liczba przypadków ujawnienia danych osobowych i rewelacje Snowdena.

Kombinacja tych czynników podkreśliła potrzebę nowych środków ochrony prywatności, a nowe prawo próbuje zharmonizować reguły przetwarzania danych klientów/pracowników w każdym kraju Unii Europejskiej. W praktyce oznacza to, że Twoja firma musi teraz ponownie zweryfikować i udokumentować swoją podstawę prawną do przetwarzania danych klientów. Oznacza to również, że musisz przygotować swój system CRM w sposób, który zagwarantuje, że dane niespełniające pewnych kryteriów będą mogły zostać usunięte lub zawieszone, podczas gdy będziesz się spierał, czy wolno Ci je przechowywać.

Co więcej, firmy muszą być przygotowane na zwracanie danych zebranych od klientów. Pierwsze etapy profilowania klientów muszą stać się bardziej przejrzyste, a zgromadzone dane osobowe trzeba ocenić i zabezpieczyć odpowiednio do ryzyka, na jakie narażają klientów.

Czy powinienem się przejmować?

Nie chcemy nikogo straszyć, ale musimy podkreślić, że dla Twojej firmy dane osobowe są bardziej odpowiedzialnością, niż wartościowym, choć bezpłatnym towarem. W F-Secure wiemy najlepiej, ile firmy mogą poprawić w sposobie, w jaki strzegą swoich klejnotów koronnych. Dane większości firm są stanowczo zbyt łatwo dostępne dla napastników – złoczyńców, których wszyscy tak się boją.

Świat wielkich zbiorów danych przyniósł dogmat „gromadzenia wszystkiego”, istotnego czy nie. Podstawowe wartości związane z prywatnością zeszły na drugi plan.

Dokładność, istotność, terminowość oraz usuwanie przestarzałych danych to normy, o których mówi nowe rozporządzenie i które trzeba mieć na uwadze podczas przetwarzania jakichkolwiek danych. Przedsiębiorstwa powinny cenić te proste zasady, ponieważ działają one zarówno na korzyść firmy, jak i na korzyść klientów. Zwłaszcza zapis o usuwaniu przestarzałych danych, ponieważ zmniejsza on niepotrzebny bałagan i ułatwia zarządzanie informacjami.

Pomaga również ograniczyć ryzyko – usuniętych danych nie można nadużyć, ukraść ani zgubić.

Co robić?

Zacznij od przyjrzenia się krytycznym okiem bezpieczeństwu IT swojej firmy. Uważnie wybieraj partnerów. Upewnij się, że są na bieżąco nie tylko z przepisami, ale również z tym, co robią przestępcy. Sprawdź, czy używają najnowszych technologii i czy dbają o ochronę prywatności.

Bądź co bądź, ta decyzja może okazać się kluczowa dla przyszłości Twojej firmy.

Komu powierzysz swoją reputację, swoją markę i swoich klientów?

Autor: Hannes Saarinen, kierownik ds. własności intelektualnej i prywatności, F-Secure

[Zdjęcie: Paxson Woelber | Flickr]

Oceń artykuł

0 głosów

0 komentarzy

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

Może Ci się też spodobać

%d bloggers like this: