Конфиденциальность — это право человека. Несмотря на все причины неудач стартапов, обеспечение конфиденциальности не является одной из них.
Найджел Джонс, бывший юрист Google, а ныне соучредитель Центра соблюдения конфиденциальности, говорит, что первые дни основания растущего стартапа — идеальное время, чтобы разобраться в вопросах соблюдения конфиденциальности
В быстро меняющемся мире создания стартапа легко запутаться. Большинство предпринимателей начинают с зарождения идеи или проблемы, которую, как им кажется, они могут решить. Они нанимают инженеров для создания продукта. Они начинают привлекать клиентов и / или заказчиц и строят планы будущего роста, инвестиций и функций в дорожной карте продукта. И они начинают собирать данные. Но редко бывает, чтобы они остановились на секунду, чтобы подумать о конфиденциальности.
Это проблема. Потому что конфиденциальность действительно важна.
И защищать это фундаментальное право человека должны компании всех размеров и из всех секторов.
Публичное обязательство соблюдать конфиденциальность полезно и для бизнеса. Колоссальные 92% британцев говорят, что чувствуют себя некомфортно из-за количества компаний, которые собирают данные о них, и 41% говорят, что они никогда не вернутся в бизнес после взлома. Инвесторов интересует, соблюдают ли компании законы о конфиденциальности, и они уделяют особое внимание этому фактору при проведении due diligence. Нарушение Общего регламента Великобритании по защите данных (GDPR), в конце концов, может нанести значительный репутационный ущерб и повлечь за собой серьезные штрафы. Офис Уполномоченного по информации (ICO) имеет право оштрафовать компанию на сумму до 4% от ее мирового оборота, или 17,5 млн фунтов стерлингов (в зависимости от того, что больше), за нарушения GDPR Великобритании. Также недавно стало известно о намерении назвать и пристыдить компании, продвигающиеся вперед.
Имея это в виду, вот как лидеры стартапов могут уделять приоритетное внимание конфиденциальности с первого дня.
Сосредоточьтесь на своих сотрудниках
Легче создать эффективную культуру конфиденциальности, когда вы руководите командой из 50 человек, а не из 500. Учитывая, что 88% утечек данных происходят из-за человеческой ошибки, имеет смысл сосредоточить вашу программу конфиденциальности на сотрудниках вашей организации. Убедитесь, что существует комплексная стратегия обучения с частыми сеансами повышения квалификации. Это особенно важно в связи с переходом к гибридной работе, поскольку фишинговые атаки становятся все более частыми и сложными. Как только ваша команда станет достаточно большой, назначьте защитников конфиденциальности в каждом отделе, чтобы соблюдение требований оставалось на повестке дня. Когда сотрудники понимают конфиденциальность, они заботятся о ней и готовы вносить свой вклад в ее защиту каждый день.
Продумайте свои процессы
Приток больших данных открыл бесконечные возможности для инноваций в мире стартапов. Но это становится проблематичным, когда речь заходит о конфиденциальности, не в последнюю очередь потому, что многие предприятия быстро перегружаются информацией. Начните с аудита того, какие персональные данные собирает компания, как они обрабатываются, где хранятся (и как долго) и что с ними происходит, когда в них больше нет необходимости. Это упражнение поможет вам оптимизировать рабочие процессы, чтобы гарантировать, что данные обрабатываются в соответствии с законом на каждом этапе. У вас также будет информация, необходимая для прозрачности перед клиентами в отношении данных, которые вы собираете, и почему – ключевое требование GDPR Великобритании.
Будьте осторожны при передаче данных извне
В современном бизнесе организации все чаще обмениваются данными друг с другом. Но GDPR Великобритании требует, чтобы вы передавали личную информацию только компаниям, которые относятся к конфиденциальности так же серьезно, как и вы. Если один из ваших партнеров небрежно подходит к соблюдению нормативных требований, что приводит к утечке данных, которая затрагивает ваших клиентов, вы рискуете получить крупный штраф и репутационный ущерб. Задайте вопрос, необходимо ли вообще передавать личную информацию третьим лицам. Если это так, убедитесь, что ваша команда проводит необходимую комплексную проверку и что существует соответствующее соглашение, прежде чем вы начнете делиться данными с другой организацией. Ответственность всегда лежит на вас, даже если нарушение связано исключительно с действиями вашего партнера.
Привлеките исполнительную команду к работе
Слишком часто конфиденциальность рассматривается как обязанность ИТ-специалиста или юриста, а не как нечто, затрагивающее всю организацию. Сотрудники с большей вероятностью последуют вашему примеру, если вы дадите понять, что это то, о чем заботитесь вы и остальная руководящая команда. Уделите конфиденциальности место во главе стола, включив ее в повестку дня заседаний совета директоров, и назначьте ключевого человека, который возьмет на себя ответственность за продвижение вперед. Кто-то должен иметь возможность заглянуть вперед и спросить: каковы последствия того, что мы создаем – в краткосрочной, среднесрочной и долгосрочной перспективе? Всегда лучше с самого начала хорошо строить, а не пытаться заделать дамбу после того, как в ней образовалась течь. Фактически, это юридическое требование GDPR Великобритании.
Обязуемся развивать культуру постоянного соблюдения конфиденциальности в долгосрочной перспективе
Конфиденциальность — это не упражнение для галочки, которое заканчивается, не начавшись. Это постоянная работа, которая станет частью культуры вашего стартапа. Обеспечение правильной конфиденциальности на первых этапах означает, что данные клиентов будут храниться в безопасности и к ним будут относиться с уважением, которого они заслуживают, по мере роста и адаптации бизнеса. Это стимулирует инновации – когда сотрудники точно знают, что они могут и чего не могут делать с данными, они чувствуют себя уполномоченными действовать. Это укрепляет вашу репутацию этичной компании среди клиентов и вашего будущего кадрового резерва. И это дает вам наилучшие возможности для выхода на новые рынки или услуги и масштабирования быстрее, чем у ваших конкурентов.