Big Data: удобства и скандалы

9551

Что обеспечит защиту персональных данных — дорогостоящие технологии или воспитание культуры работы с информацией

Случаи из жизни, когда нас узнают и используют собранную о нас информацию, – не редкость. Более того, целая индустрия онлайн-рекламы построена именно на таких технологиях – те, кто хоть раз искал товары или услуги в поисковых системах, потом долго обречены видеть баннеры на эту же тему. С одной стороны, это, безусловно, полезные технологии. С другой – они способны и сюрприз смазать (если супруга искала в домашней сети подарок на ваш день рождения, реклама известит вас об этом), и семейную жизнь испортить (если кто-то тайно ищет, к примеру, определенного рода развлечения). Однако ключевые промахи в сохранении личных данных происходят отнюдь не из-за технологических просчетов, а из-за наплевательского отношения к информации в целом.

Несколько лет назад торговая сеть Target на основе анализа покупок одной школьницы отправила ей домой скидочный купон на товары для беременных и новорождённых. Это взбудоражило родителей девушки, причем выяснилось, что аналитики ретейлера узнали о беременности школьницы даже раньше неё самой.

Мой друг два раза разведён, дети от обеих жен носят его фамилию, все застрахованы по ДМС и обслуживаются в одной клинике. Каждый раз, когда любая из экс-супруг звонит, чтобы записать своего ребенка на прием, милая девушка с ресепшен спрашивает, как здоровье у остальных чад, и звонящую начинает потряхивать.

Одним из интереснейших примеров по этому поводу можно считать прошлогодний скандал с Uber, когда использование в семье одного аккаунта привело к разводу и огромному иску к приложению после изучения мужем истории поездок жены.

Случаются и огромные утечки – как из компании Equifax, которая затронула 145,5 млн американцев. Проколы такого масштаба ставят под удар фундаментальные основы электронной коммерции.

За каждой из подобных историй всегда стоит сотрудник какого-то бизнеса, который может быть и вашим. И когда он приведет к развалу чужой семьи, к публичному скандалу, к многомиллионным искам, это станет вашей проблемой. Когда я пишу эти строки, в публичном пространстве Казнета разгорается очередной скандал с продажей десятка тысяч учетных записей одного из профильных сообществ Казахстана.

В мае 2018 в странах ЕС вступает в силу закон о защите персональных данных – GDPR. Казахстан не входит в ЕС, но международных компаний здесь достаточно, да и представительства казахстанских за рубежом растут. GDPR может затронуть организации, обрабатывающие персональные данные субъектов, находящихся в ЕС, имеющие дочерние структуры, представительства, филиалы в ЕС, а также тесно взаимодействующие с организациями, зарегистрированными в ЕС. На мой взгляд, законодательная практика в таких вопросах часто идет по параллельному пути, а значит, этот опыт хорошо бы изучить заранее.

Обычно в своих презентациях и буклетах ИТ/ИБ-компании описывают дорогостоящие технологии для защиты персональных данных. Я же считаю, что первый шаг на этом пути – воспитание культуры работы с информацией и уважения к данным.

Борьба с овершерингом, осознание того, что любая информация имеет ценность и свою цену, дополнительная проверка и обдумывание того, что, как и кому можно раскрывать и передавать – вот базовые принципы того обучения, пройти которое стоило бы, пожалуй, всем. Тренинги осведомленности, которые мы регулярно проводим как для топ-менеджмента, так и для рядовых сотрудников организаций, показывают, что многие уже очень серьёзно относятся к физическим активам компаний (флешки, ноутбуки, бумажные документы), а вот цифровые активы все ещё под угрозой.

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить