В связи с усилением правопорядка, тщательное управление данными становится обязательным

[co-author: Danny Riley]

В то время, когда Интернет вещей (IoT) быстро расширяется, компании сталкиваются с беспрецедентными проблемами в защите конфиденциальных данных и минимизации рисков, связанных с защитой данных.

Недавние события, в том числе повышенное внимание федеральных и государственных регулирующих органов к обеспечению конфиденциальности, подчеркивают важность упреждающего управления рисками, соблюдения требований и управления данными. По мере того, как Интернет вещей и интеллектуальные устройства продолжают появляться, методы управления данными компаний находятся под все более пристальным вниманием.

Последний технологический блог Федеральной торговой комиссии: «Автомобили и потребительские данные: о незаконном сборе и использовании».[1] подчеркивает приверженность агентства обеспечению соблюдения законов о защите прав потребителей. Хотя ее блог посвящен автомобильной промышленности, послание FTC адресовано всем компаниям, подчеркивая ее бдительность в отношении незаконного – или «несправедливого и вводящего в заблуждение» – сбора, использования и раскрытия личной информации.

Недавние правоприменительные меры являются ярким примером активной позиции Федеральной торговой комиссии по защите конфиденциальности потребителей.

Данные геолокации являются ярким примером конфиденциальной информации, которая подлежит усиленной защите в соответствии с Законом о Федеральной торговой комиссии. Подобно мобильным телефонам, автомобили могут определять постоянное и точное местоположение потребителей, делая их уязвимыми для утечки данных.

В знаковых делах против крупных автопроизводителей и компаний цифрового маркетинга Федеральная торговая комиссия показала, что сбор, использование и раскрытие данных о местонахождении могут представлять собой недобросовестную практику.

Примером может служить производитель автомобилей, который собирает данные геолокации. FTC против Kochava Inc.Поданный в Окружной суд США по округу Айдахо в 2022 году, Федеральная торговая комиссия заявила, что данные о местоположении могут отслеживать посещения людьми чувствительных мест, таких как медицинские учреждения или женские приюты, что приведет к ограничениям на продажу этой конфиденциальной информации.

Аналогичным образом, Федеральная торговая комиссия призвала многочисленных маркетологов и крупные организации использовать конфиденциальные данные для внутренней рекламы, что привело к принятию мер по защите конфиденциальности потребителей.

ЧИТАТЬ Британский рынок развлечений и медиа становится крупнейшим в Европе

Тайное раскрытие конфиденциальной информации — еще одна проблемная область, которой занимается Федеральная торговая комиссия. Компании, имеющие законный доступ к данным потребителей, должны гарантировать, что их использование соответствует намеченным целям сбора.

Содержание

1 Недавние случаи с участием компаний, занимающихся технологиями здравоохранения, подчеркивают риски, связанные с несанкционированным обменом данными.
2 Знайте свои данные.
3 Определите владение данными.
4 Внедрить контроль доступа.
5 Установите политику хранения данных.
6 Проводите регулярные проверки.
7 Предлагайте обучение своим сотрудникам.
8 Внедрить соответствующее управление и контроль над поставщиками.
9 Диплом

Недавние случаи с участием компаний, занимающихся технологиями здравоохранения, подчеркивают риски, связанные с несанкционированным обменом данными.

Например, в судебном деле Федеральной торговой комиссии против онлайн-провайдера BetterHelp (в отношении Betterhelp Inc.) в июле 2023 года раскрытие BetterHelp адресов электронной почты потребителей и анкет о состоянии здоровья в рекламных целях привело к серьезным действиям Федеральной торговой комиссии, включая штрафы и запреты на несанкционированное использование данные.[2]

Кроме того, Федеральная торговая комиссия также осуществляет контроль за использованием конфиденциальных данных для автоматизированных решений. Компании, использующие данные о потребителях в алгоритмах, должны взять на себя ответственность за результаты автоматизированных процессов.

Другим примером этого являются принудительные действия Федеральной торговой комиссии против Rite Aid. Он утверждает, что неправильная регистрация с помощью программы распознавания лиц привела к ложноположительным сообщениям о совпадении.[3]

Приказ, изданный в марте, положил конец делу FTC против Rite Aidподанный в Окружной суд США Восточного округа Пенсильвании, подробно описывал неспособность Rite Aid снизить риск ошибочной идентификации и привел к санкциям Федеральной торговой комиссии, включая запрет на технологию распознавания лиц.

Эти правоприменительные меры свидетельствуют о непоколебимой приверженности Федеральной торговой комиссии защите конфиденциальности потребителей в мире, который становится все более цифровым. Поскольку компаниям приходится ориентироваться в сложной ситуации сбора и использования данных, соблюдение требований Федеральной торговой комиссии имеет первостепенное значение для снижения регуляторных рисков и поддержания доверия потребителей.

ЧИТАТЬ Что маркетологи должны знать об очистке, моделировании и управлении данными

Помимо угрозы регулирования Федеральной торговой комиссии, компаниям приходится ориентироваться в сложной сети государственных и федеральных законов о конфиденциальности, включая новые законы, такие как сводные законы о конфиденциальности и отраслевые правила.

Например, Закон штата Иллинойс о конфиденциальности биометрической информации и Закон Калифорнии о вторжении в неприкосновенность частной жизни, оба из которых предусматривают установленные законом наказания, привели к значительным штрафам, мировым соглашениям и судебным решениям по искам для компаний, нарушивших права потребителей на неприкосновенность частной жизни. Следя за меняющимися нормативными требованиями и внедряя надежные программы обеспечения соответствия требованиям по защите данных, компании могут повысить свою устойчивость к нормативным проблемам.

Организациям следует проводить тщательную оценку рисков для выявления потенциальных уязвимостей и рисков конфиденциальности, связанных с устройствами Интернета вещей и подключенными технологиями. Например, транснациональная корпорация недавно обнаружила уязвимости в своем интеллектуальном заводском оборудовании с поддержкой Интернета вещей, из-за которых конфиденциальные производственные данные подвергались несанкционированному доступу.

Анализируя методы передачи данных и протоколы локальных сетей, компании могут снизить риск утечки данных и несанкционированного доступа к конфиденциальной информации.

Практические меры, такие как внедрение протоколов шифрования и проведение регулярных проверок безопасности, могут помочь компаниям активно решать проблемы конфиденциальности и защищать данные потребителей.

Все организации должны следить за тем, чтобы в их «доме» был порядок, когда дело касается управления данными. Внедрение надежных методов управления данными имеет важное значение для предотвращения катастроф. Это включает в себя синхронизацию управления данными, защиту данных, безопасность и хранение данных во всей компании. Достижение такого согласования требует всесторонней синхронизации заинтересованных сторон и поддержки со стороны организации.

Чтобы упростить этот процесс, компании могут следовать следующим шести передовым практикам управления данными:

ЧИТАТЬ Почему все больше и больше брендов включают научно обоснованные исследования в свой маркетинг

Знайте свои данные.

Точно поймите, какие типы данных собирает, обрабатывает и хранит ваша компания. Сюда входит личная информация, финансовая информация, интеллектуальная собственность и другая конфиденциальная информация. Предоставляйте необходимые уведомления во время сбора данных и ознакомьтесь с политиками и процессами получения согласия, если это требуется по закону.

Определите владение данными.

Четко определите, кто в организации несет ответственность за различные типы данных и кто имеет полномочия принимать решения относительно использования и защиты этих данных.

Внедрить контроль доступа.

Ограничить доступ к конфиденциальным данным только тем сотрудникам, которым они необходимы для выполнения своих обязанностей. Регулярно проверяйте и обновляйте разрешения на доступ, чтобы убедиться, что они соответствуют потребностям бизнеса.

Установите политику хранения данных.

Разработайте четкие инструкции относительно того, как долго следует хранить различные типы данных и когда их следует безопасно удалять. Это не только хорошая практика, но и законы о защите данных, такие как
Этого требуют Закон штата Калифорния о конфиденциальности потребителей и Общие положения о защите данных.

Проводите регулярные проверки.

Проводить регулярные проверки использования, хранения и доступа к данным для обеспечения соблюдения внутренних политик и внешних правил.

Предлагайте обучение своим сотрудникам.

Расскажите своим сотрудникам о важности управления данными, передовых методах защиты данных и их роли в защите конфиденциальной информации.

Внедрить соответствующее управление и контроль над поставщиками.

Инициировать программу документирования и отслеживания того, где и почему личная информация сотрудников, кандидатов, клиентов и маркетинговых контактов передается сторонним поставщикам услуг, и обеспечить наличие соответствующей договорной защиты для решения потенциальных проблем, связанных с защитой данных и данных Адреса. соблюдение требований безопасности.

Диплом

Внедряя эти передовые практики, организации могут заложить прочную основу для эффективного управления данными, что в конечном итоге улучшит их способность ориентироваться в меняющейся нормативно-правовой базе конфиденциальности данных.

[1]

[2] В Betterhelp Inc и др., FTC (июль 2023 г.):

[3] FTC против Rite Aid Hdqtrs. Корпорация, ED Pa. (согласованный приказ от 8 марта 2024 г.),

Source