Yksityisyyden ja kyberturvallisuuden noudattaminen yrityksille



<div _ngcontent-c14 = "" internalhtml = "

Kaikkien internetiin liitettyjen yritysten on käsiteltävä tietosuojakäytäntöjä. Luotto: Getty

Getty

Monet odottavat kongressin virtaviivaistavan tietosuojailmoituksia ja vaatimusten noudattamista noudattamalla tänä vuonna liittovaltion tietosuojalakia. Riippumatta siitä, milloin ja milloin tämä toiminta tapahtuu, jokaisen yrityksen, joka pitää henkilötietoja, tulee ymmärtää, että yksityisyyden suojaa koskeva sääntely on ja tulee olemaan kriittisesti tärkeä ja monimutkainen oikeudellinen kysymys.

Kun lähestymme Euroopan yleisen tietosuoja-asetuksen ensimmäistä vuosipäivää, joka tunnetaan yleisesti nimellä GDPR, yritykset ympäri maailmaa yrittävät vielä selvittää, ovatko ne ryhtyneet tarvittaviin toimiin noudattamiseksi, jos EU: n sääntelyviranomaiset katsovat tiensä.

Tässä maassa jokainen valtio on läpäissyt jonkinlaisen rikkomisen ilmoittamista koskevan vaatimuksen, jossa asetetaan 50 eri potentiaalista raportointivelvollisuutta yrityksille, joilla on suojattujen asiakkaiden tietojen rikkominen.

Kalifornia on ottanut sen askeleen pidemmälle Kalifornian kuluttajatietosuojalain kanssa, joka tulee voimaan tammikuussa. Sen lisäksi, että se on laajalti sovellettu kuluttajatietoja myyviin organisaatioihin ja sen asettamiin tietojen tunnistamis- ja poistamisvaatimuksiin, se luo myös yksityisen oikeussuojaa tietyissä tietosuojaa koskevissa tapauksissa, jotka jotkut odottavat voivansa aiheuttaa luokkamenettelyjä. Nyt muut valtion lainsäätäjät ovat alkaneet seurata esimerkkiä. Ainakin tusinaa valtiota harkitsee nykyään tiukempia tarkistuksia omiin tietosuojalainsäädäntöönsä, joista osa heijastaa Kalifornian lakia.

Samaan aikaan kongressi on pitänyt kuulemistilaisuuksia liittovaltion tietosuojalainsäädännön tarpeesta, mutta on tullut erimielisyys siitä, pitäisikö sen ohittaa tai ennakoida valtion yksityisyyden suojaa koskevia lakeja tai rinnakkain niiden rinnalla. & Nbsp;

Taustalla, Federal Trade Commission, joka on ensisijainen liittovaltion sääntelyviranomainen yksityisyyden suojaa ja valvontaa varten, pyrkii lisäämään valtuuksia antamaan sakkoja, joita rikolliset tuntevat alimmillaan. Viime kuussa johtava sosiaalisen median yritys julkisti, että se oli varannut 3–5 miljardia dollaria yksityisyyden suojaan liittyviin mahdollisiin sakkoihin.

Monet valtion ja liittovaltion pyrkimykset ovat hyviä: kyberturvallisuusonnettomuudet ja rikkomukset ovat lisääntymässä, yritykset keräävät yhä enemmän henkilökohtaisia ​​tietoja, ja näiden tietojen antaneiden organisaatioiden olisi toteutettava asianmukaiset suojatoimet. Kun ne eivät ole, valtiot pyrkivät pitämään heidät vastuullisina ja antamaan yksilöille jonkinlaista oikeussuojaa.

Olitpa pieni yritys, joka harjoittaa liiketoimintaa vain muutamassa valtiossa tai monikansallisessa liiketoiminnassa, tietovaatimuksiin vastaaminen edellyttää usein monimutkaista ja laaja-alaista analyysiä joskus kymmenistä Yhdysvaltain ja kansainvälisistä laeista. & Nbsp; Vaikka kongressi toimii, se ei todennäköisesti muutu.

Mitä yritysten ja johtajien pitäisi tehdä? Ensinnäkin, tunnustakaa, että vaikka liittovaltion lainsäädäntöä noudatettaisiin, se ei ole ihmelääke monimutkaisuuden ongelmaan. Brasilia, Kanada, Argentiina, Japani ja muut maat käyttävät omia GDPR-versioitaan, kun taas muissa maissa on jo omia lakejaan kirjoista. & Nbsp; Maailmantaloudessa toimivat yritykset ovat edelleen valmiita noudattamaan lakia ei ole vain Yhdysvalloissa, vaan kaikkialla maailmassa. Koska rikkomukset jatkuvat väistämättä ja kasvavat koko ja laajuus, yksityisyyttä ja kyberturvallisuutta pidetään edelleen valokeilassa. Ongelma on täällä pysyä.

Toiseksi yritysten olisi varmistettava, että ne käyttävät riittävästi resursseja yksityisyyden suojaan ja kyberturvallisuuteen. & Nbsp;Vuoden 2017 kysely& nbsp; 254 yrityksestä keskitettiin yhden haittaohjelman keskimääräiset kustannukset 2,4 miljoonaan dollariin, eikä siinä lasketa mainosvahinkojen ja kadonneiden asiakkaiden arvoa. Tietoverkkorikolliset saavat vain älykkäämpiä ja kehittyneempiä, joten viisaiden investointien kyberturvallisuusteknologiaan pitäisi maksaa pois.& Nbsp; & Nbsp;

Kolmanneksi yritysten johtajien ja johtokuntien on oltava tietoisia kyberturvallisuudesta ja yksityisyydestä. & Nbsp; Sääntelyviranomaiset odottavat yhä enemmän, etenkin kun on kyse hallituksen valvontatoiminnoista. Esimerkiksi viime vuonna SEC julkaisi päivitetyt ohjeet& nbsp; korostetaan johtajien valvontatehtävän tärkeyttä erityisesti kyberturvallisuuskysymyksissä.

Lopuksi, on suunnitelma ja harjoitella sitä. & Nbsp; Olipa kyseessä hienostunut kansallinen valtio yritystietojen, väärin suunnatun sähköpostin, kadonneet yön toimituspaketin tai sisäpiiriläisen, joka varastaa arkaluonteisia tietoja, on yritysten suunniteltava ja oltava valmiita reagoimaan arkaluonteisten tietojen vuotoihin. Yksinkertaisesti tietäen, kuka soittaa rikkomisen sattuessa, voi olla ratkaiseva merkitys vahingon minimoimisessa ja palautumisajan lyhentämisessä.

Tietosuoja ja kyberturvallisuuden noudattaminen on tullut osa liiketoimintaa nykymaailmassa. Vaikka kongressi pitää kuulemistilaisuuksia ja väittää etukäteen, maailmantalous on eteenpäin. Yhdysvaltojen ja koko maailman sääntelyviranomaiset vastaavat. Jos et aio irrottaa yritystäsi Internetistä, on korkea aika käsitellä yksityisyyttä ja kyberturvallisuutta.

">

Kaikkien internetiin liitettyjen yritysten on käsiteltävä tietosuojaa koskevia sääntöjä. Luotto: Getty

Getty

Monet odottavat kongressin virtaviivaistavan tietosuojailmoituksia ja vaatimusten noudattamista noudattamalla tänä vuonna liittovaltion tietosuojalakia. Riippumatta siitä, milloin ja milloin tämä toiminta tapahtuu, jokaisen yrityksen, joka pitää henkilötietoja, tulee ymmärtää, että yksityisyyden suojaa koskeva sääntely on ja tulee olemaan kriittisesti tärkeä ja monimutkainen oikeudellinen kysymys.

Kun lähestymme Euroopan yleisen tietosuoja-asetuksen ensimmäistä vuosipäivää, joka tunnetaan yleisesti nimellä GDPR, yritykset ympäri maailmaa yrittävät vielä selvittää, ovatko ne ryhtyneet tarvittaviin toimiin noudattamiseksi, jos EU: n sääntelyviranomaiset katsovat tiensä.

Tässä maassa jokainen valtio on läpäissyt jonkinlaisen rikkomisen ilmoittamista koskevan vaatimuksen, jossa asetetaan 50 eri potentiaalista raportointivelvollisuutta yrityksille, joilla on suojattujen asiakkaiden tietojen rikkominen.

Kalifornia on ottanut sen askeleen pidemmälle Kalifornian kuluttajatietosuojalain kanssa, joka tulee voimaan tammikuussa. Sen lisäksi, että se on laajalti sovellettu kuluttajatietoja myyviin organisaatioihin ja sen asettamiin tietojen tunnistamis- ja poistamisvaatimuksiin, se luo myös yksityisen oikeussuojaa tietyissä tietosuojaa koskevissa tapauksissa, jotka jotkut odottavat voivansa aiheuttaa luokkamenettelyjä. Nyt muut valtion lainsäätäjät ovat alkaneet seurata esimerkkiä. Ainakin tusinaa valtiota harkitsee nykyään tiukempia tarkistuksia omiin tietosuojalainsäädäntöönsä, joista osa heijastaa Kalifornian lakia.

Samaan aikaan kongressi on pitänyt kuulemistilaisuuksia liittovaltion tietosuojalainsäädännön tarpeesta, mutta on tullut erimielisyys siitä, pitäisikö sen ohittaa tai ennakoida valtion yksityisyyden suojaa koskevia lakeja tai rinnakkain niiden rinnalla.

Taustalla, Federal Trade Commission, joka on ensisijainen liittovaltion sääntelyviranomainen yksityisyyden suojaa ja valvontaa varten, pyrkii lisäämään valtuuksia antamaan sakkoja, joita rikolliset tuntevat alimmillaan. Viime kuussa johtava sosiaalisen median yritys julkisti, että se oli varannut 3–5 miljardia dollaria yksityisyyden suojaan liittyviin mahdollisiin sakkoihin.

Monet valtion ja liittovaltion pyrkimykset ovat hyviä: kyberturvallisuusonnettomuudet ja rikkomukset ovat lisääntymässä, yritykset keräävät yhä enemmän henkilökohtaisia ​​tietoja, ja näiden tietojen antaneiden organisaatioiden olisi toteutettava asianmukaiset suojatoimet. Kun ne eivät ole, valtiot pyrkivät pitämään heidät vastuullisina ja antamaan yksilöille jonkinlaista oikeussuojaa.

Riippumatta siitä, oletko pieni yritys, joka harjoittaa liiketoimintaa vain muutamassa valtiossa tai monikansallisessa liiketoiminnassa, tietovaatimuksiin vastaaminen edellyttää usein monimutkaista ja laaja-alaista analyysiä joskus kymmenistä Yhdysvalloista ja kansainvälisistä laeista. Vaikka kongressi toimii, se ei todennäköisesti muutu.

Mitä yritysten ja johtajien pitäisi tehdä? Ensinnäkin, tunnustakaa, että vaikka liittovaltion lainsäädäntöä noudatettaisiin, se ei ole ihmelääke monimutkaisuuden ongelmaan. Brasilia, Kanada, Argentiina, Japani ja muut maat käyttävät omia GDPR-versioita, kun taas muissa maissa on jo omia lakejaan. Maailmantaloudessa toimivien yritysten on jatkossakin oltava valmiita noudattamaan lakia, joka ei ole pelkästään Yhdysvalloissa vaan koko maailmassa. Koska rikkomukset jatkuvat väistämättä ja kasvavat koko ja laajuus, yksityisyyttä ja kyberturvallisuutta pidetään edelleen valokeilassa. Ongelma on täällä pysyä.

Toiseksi yritysten olisi varmistettava, että ne käyttävät riittävästi resursseja yksityisyyden suojaan ja kyberturvallisuuteen. Vuoden 2017 kyselyssä 254 yhtiöstä keskimääräinen yksittäisen haittaohjelman hinta oli 2,4 miljoonaa dollaria, eikä siinä oteta huomioon mainosvahinkojen ja kadonneiden asiakkaiden arvoa. Tietoverkkorikolliset saavat vain älykkäämpiä ja kehittyneempiä, joten viisaiden investointien kyberturvallisuusteknologiaan pitäisi maksaa pois.

Kolmanneksi yritysten johtajien ja johtokuntien on oltava perehtyneitä kyberturvallisuuteen ja yksityisyyden suojaan. Sääntelyviranomaiset odottavat yhä enemmän, etenkin kun on kyse hallituksen valvontatoiminnoista. Esimerkiksi viime vuonna SEC julkaisi päivitetyt ohjeet, joissa korostettiin johtajien valvonnan merkitystä erityisesti kyberturvallisuuteen liittyvissä kysymyksissä.

Lopuksi on suunnitelma ja harjoittele sitä. Yritysten on suunniteltava ja oltava valmiita reagoimaan arkaluonteisten tietojen päästöihin riippumatta siitä, onko kyseessä hienostunut yritystietojen häkki, väärin suunnattu sähköposti, kadonneet yön toimituspaketit tai sisäpiiriläiset, jotka varastavat arkaluonteisia tietoja. Yksinkertaisesti tietäen, kuka soittaa rikkomisen sattuessa, voi olla ratkaiseva merkitys vahingon minimoimisessa ja palautumisajan lyhentämisessä.

Tietosuoja ja kyberturvallisuuden noudattaminen on tullut osa liiketoimintaa nykymaailmassa. Vaikka kongressi pitää kuulemistilaisuuksia ja väittää etukäteen, maailmantalous on eteenpäin. Yhdysvaltojen ja koko maailman sääntelyviranomaiset vastaavat. Jos et aio irrottaa yritystäsi Internetistä, on korkea aika käsitellä yksityisyyttä ja kyberturvallisuutta.