6 patarimai duomenų apsaugos ir privatumo kultūros formavimui
Ekspertų nuomone, nepakanka vien paskelbti duomenų klasifikacijos nuorodas darbuotojams ir peržiūrėti šią temą kartą per metus. Kiekviena įmonė savo terpėje palaipsniui turi formuoti duomenų apsaugos ir privatumo modelį:
1 Suprasti, kad informacija reikalauja apsaugos.
Asmens duomenys reikalauja apsaugos. Tai apima tokius akivaizdžius elementus kaip socialinio draudimo numeris, asmens vardas, pavardė, el. pašto adresas, telefono numeris, ar bet kokia jautri medicininė informacija.
2 Žinoti, kaip naujos technologijos gali paveikti privatumą.
Nauji automobiliai, kuriuose įdiegtos naujausiųjų technologijų programėlės, renka duomenis apie vairuotojus, ir netyčia gali atskleisti jautrią informaciją. Pavyzdžiui, automobilis gali nustatyti vietovę – ŽIV kliniką ar vėžio gydymo centrą, kurį asmuo aplanko, ir kaupti duomenis, kaip dažnai pacientas lankosi šiose vietovėse. Naudodamiesi tuo, automobilių gamintojai dažnai parduoda šią informaciją įmonėms, užsiimančioms prekyba ir marketingu, ir tai gali reikšti, kad trečioji šalis – įmonė gali daryti išvadą, kad klientas yra ŽIV viruso nešiotojas arba yra gydomas nuo vėžio.
Pasirašant sutartį su prekybininku ar automobilių įmone būtina įsigilinti į detales, nes turite teisę jiems nesuteikti teisės parduoti informacijos apie Jus trečiosioms šalims. Kol šis patarimas pirmiausia yra taikomas pirkėjams, įmonės turėtų pateikti šiuos naujus privatumo leidimus žmonėms, kuriems parduoda ar suteikia automobilius, taip pat ir darbuotojams, kurie nuomoja automobilius verslo kelionių metu.
3 Pateikti informaciją stipriomis žinutėmis.
Įmonės turi ne tik paskelbti duomenų klasifikacijos nuorodas darbutojams ir peržiūrėti šią temą kartą per metus. Kiekviena įmonė savo terpėje palaipsniui turi formuoti duomenų apsaugos ir privatumo modelį. Kai kurios įmonės rengia susitikimus kartą per tris mėnesius, tačiau vadovybei svarbu sekti privatumo nuorodomis ir jomis vadovautis bent kartą per mėnesį, netgi jei tai būtų tik patarimų sąrašas bendrame elektroniniame laiške. Informacinių skelbimų pakabinimas bendrose erdvėse ir dalijimasis video, kuriuose aiškinama kaip tvarkyti svarbią ir jautrią informaciją taip pat padėtų.
4 Žinoti, kaip apsaugoti jautrią informaciją.
Daug įmonių neturi taisyklių, kaip ir kur laikyti asmens ir/ar jautrią informaciją. Mažos įmonės gali tik turėti spinteles su stalčiais dokumentų užrakinimui, kol stambios įmonės gali turėti specialias saugyklas ar sandėlius, kur jie laiko tokią medžiagą. Dauguma įmonių turi šifravimo standartus skaitmeninei informacijai, taip pat ir dokumentų sunaikinimo reikalavimus.
5 Mokyti darbuotojus kaip reaguoti, jeigu jie pastebi įsilaužimą.
Kai kuriose įmonėse darbuotojai paprasčiausiai apie privatumo pažeidimus turi pranešti savo vadovui / prižiūrėtojui (angl. supervisor). Tai ne visada prasminga, nes vadovas gali būti užsiėmęs susitikimuose ar išvykoje, o įvykus saugumo pažeidimui reikėtų neuždelsto reagavimo. Efektyvios įmonės, kurios saugumą traktuoja rimtai, turi el. paštą, telefono numerį ar tinklalapį, kur darbuotojai gali pranešti apie įvykusius incidentus. Taip pat svarbu turėti darbuotoją ar komandą, apsaugos operacijų centre (angl. SOC) ar IT skyriuje, kurie dirba su karštąja linija ir gali reaguoti patys arba pranešti apie teisės pažeidimą.
6 Naudoti stiprių slaptažodžių ir dviejų lygių autentifikaciją (angl. Two factor authentication).
Privatumas prasideda nuo stiprių slaptažodžių sukūrimo. Pažvelkime į finansinių paslaugų įmonių pavyzdį ir primygtinai reikalaukime, kad vartotojai prisijungtų su vartotojo vardu ir slaptaždodžiu bei PIN kodo įvedimu, kuris atsiunčiamas į mobilųjų telefoną. Žinoma, dviejų lygių autentifikacijos įtvirtinimas reiškia, kad kiekvienas privalo turėti veikiantį telefoną, kuris tinkamai užrakintas. Taigi žmonių mokymas, kaip apsaugoti jų telefonus, yra būtinas faktorius kuriant privatumo kultūrą.