Depositphotos_45820765_original

Varnost osebnih podatkov v času največjih nevarnosti

Poslovodenje

Ta zapis boste brali 3 min

Po tem, ko je v začetku maja virus Wannacry onesposobil več kot 200.000 računalnikov in prevzel nadzor nad številnimi zaupnimi podatki podjetij po svetu, je v začetku tedna udaril še avstralski časnik The Australian in razkril pretresljive dokumente o Facebookovih nečednostih. Slednji naj bi v težnji po zaslužku avstralskim lokalnim oglaševalcem ponudil možnost, da svoje prodajne kampanje usmerijo tudi na 6,4 milijone mladoletnih uporabnikov, in to v v trenutkih njihove največje šibkosti (potrtost, anksioznost, negotovost), kar oko javnosti razumljivo ni sprejelo z odobravanjem in posledično spodbudilo polemike o tem, v kolikšni meri podjetja sploh ščitijo zasebnost svojih kupcev/uporabnikov?

Zaplemba zaupnih podatkov zaradi nezadostne sistemske varnosti je leta 2017 zagotovo skrb vzbujajoča. A Facebook je z zadnjimi posegi v zasebnost več kot očitno dregnil na področje etičnosti ravnanj.

Skrb vzbujajoče tako v resnici ni to, kaj vse gigant iz Silicijeve doline beleži o svojih uporabnikih: spomnimo, da je Facebook v težnji po obvladovanju spleta začel razvijati algoritme in zbirati podatke o uporabnikih tudi zunaj svojega omrežja – prijave na spletnih straneh s pomočjo Facebook Connecta, “lajkanje” objav na spletnih straneh –, da bi si omogočil učinkovito kontrolo nad tem, katere informacije se naj posameznikom servirajo, na ta način pa dopuščal favoriziranje določenih zgodb, opcij ali reklamnih produktov, vse dokler je imel za to določen ekonomski interes.

Pravi strah je v tem, kako to znanje izkorišča in kaj vse z osebnimi podatki počne mimo vednosti oziroma privoljenja uporabnikov, še posebej, ko je govora o mladoletnih osebah. Je spremljanje objav, fotografij, interakcij in internetnih aktivnosti mladoletnikov v realnem času, zato da bi prepoznali znake njihove stiske in slednje preusmerili v prodajno priložnost, res ščitenje interesov uporabnikov? Vprašanje je še toliko bolj zanimivo, ker se dogaja ravno v času, ko na vrata trka evropska uredba o varstvu osebnih podatkov (GDPR), ki obljublja največje pretrese na področju evropskega prava, saj si prizadeva urediti in uskladiti pravila in prakse o zbiranju, uporabi in hrambi podatkov o uporabnikih med vsemi članicami EU. Eno izmed vodil uredbe je, da imajo posamezniki nadzor nad obdelovanjem njihovih osebnih podatkov, kar boste morali upoštevati vsi, ki boste hranili informacije o državljanih EU, tudi Facebook in tudi vi.

Koga vse bo splošna uredba o varstvu osebnih podatkov zadevala?

img-blog

Če se bo Facebook tokrat še uspel izmuzniti visokim kaznim – Francija in Nizozemska sta zaradi nezakonitega pridobivanja podatkov za namene oglaševanja oziroma izrabe zaupnih podatkov brez privoljenja uporabnikov njihovih državljanov že sprožila postopke v skladu z obstoječo zakonodajo –, bo s 25. majem 2018, ko GDPR stopi v veljavo, vse drugače.

Podjetja po svetu boste morala začeti zasebnost in zasebne podatke svojih kupcev dojemati bolj resno, pa četudi zgolj zavoljo izognitve visokim, večmilijonskim kaznim. Po njeni uvedbi boste morali:

  • začeti kvalificirati podatke o kupcih in vedeti, kakšne tipe osebnih podatkov sploh hranite,
  • vpeljati pooblaščeno osebo za varstvo podatkov,
  • implementirati robustne varnostne sisteme,
  • o spremembah in novih načinih dela podučiti tudi zaposlene ipd.

Pred vami je torej še veliko dela. A v luči aktualnih dogodkov in razkritij, smo si lahko vsi enotni, da bi podjetja morala tudi brez uredbe GDPR z osebnimi podatki svojih kupcev bolje ravnati že danes.

Na temo GDPR-ja skupaj s partnerji pripravljamo brezplačno delavnico, na kateri vam bomo predstavili praktične pravne in tehnične vidike nove uredbe in naložili ukrepe, ki jih boste morali v naslednjih 365 dneh sprejeti tudi sami. Mesto na brezplačni delavnici si rezervirajte tukaj.