Хто має нести відповідальність за захист персональних даних?

15 січ. 2019

Уряди не мають відповідних ресурсів або швидкості, необхідної для реагування на кіберзлочинність. У більшості випадків у компаній немає стимулів зосередитися на цій темі. Споживачі вважають, що вони повинні нести відповідальність за свою безпеку в інтернеті, але більшості бракує знань або мотивації для цього.


Що можна зробити, щоб захистити користувачів і компанії та хто має взяти на себе відповідальність?

Питання конфіденційності

Половина населення світу — в онлайн, люди залишають за собою цифровий слід, що постійно зростає. В Україні 58% населення користуються інтернетом щодня, і рівень проникнення інтернету в життя як у країні, так і у світі продовжує швидко зростати.

Порушення у використанні персональних даних стали більш поширеним і більш серйозним. У "Доповіді про світові ризики" Всесвітнього економічного форуму за 2018 рік зроблено висновок про те, що кібератаки, які раніше вважалися великомасштабними, сьогодні розглядаються як нормальні. Хакери вже більш вправні, гнучкі, загрози стають все більш витонченими; злочинці використовують передові технології для запуску атак.

Останніми роками виникли численні проблеми, пов'язані з тим, як підприємства обробляють інформацію своїх користувачів. Персональні дані обробляються з політичних і економічних причин без згоди користувачів, як це сталося в скандалі з Cambridge Analytica. За оцінками IBM, вартість витоку даних, що включає більше 50 млн записів, становить 350 млн доларів.

За даними Всесвітнього економічного форуму, кібератаки і шахрайство з даними є найбільш вірогідними глобальними ризиками. Eurobarometer  підтримує цей висновок: 87% європейців вважають кіберзлочинність важливою проблемою.

Під час саміту G20 у 2017 році світові лідери підкреслили необхідність довіри до цифрових технологій, в тому числі захист споживачів, права інтелектуальної власності, прозорість і безпеку.

Уряди реагують, але повільно

Європейський Союз у 2018 році ввів Загальний регламент захисту даних (GDPR), який заклав міцну правову основу для захисту цих кінцевих користувачів в Європі й якому мають слідувати і українські компанії, що працюють з резидентами ЄС. Також в Україні діє закон "Про захист персональних даних" і закон "Про основні засади забезпечення кібербезпеки України".

Очікування користувачів

Дослідження показують, що ставлення споживачів до цифрової безпеки змінюється у міру того, як люди все більше дізнаються про інтернет-загрози. Недавні повідомлення свідчать про те, що основні проблеми, що хвилюють інтернет-користувачів, торкаються безпеки їхніх особистих даних. За даними Economist Intelligence Unit, 93% користувачів називають конфіденційність і безпеку одним зі своїх головних завдань. Eurobarometer, який проводить опитування громадської думки від імені Європейської комісії, виявив, що 86% людей вважають, що вони піддаються підвищеному ризику стати жертвами кіберзлочинності.

Хто відповідає за безпеку даних?

Сьогодні немає єдиної думки про того, хто несе відповідальність за конфіденційність даних. Деякі споживачі згодні з тим, що відповідальність лежить на них, але інші вважають, що уряди або компанії краще підготовлені для вирішення цієї складної проблеми.

Згідно зі звітом Gigya, 63% людей вважають, що відповідальність за свої дані несуть самі люди, тоді як 19% висловлюють думку, що відповідальність лежить на брендах, а 18% говорять, що уряди мають взяти на себе ініціативу із захисту користувачів.

Дослідження, проведене GDMA, показує інші результати: 38% респондентів заявили, що споживачі несуть відповідальність за свої дані, а 15% очікують, що уряди активізують свою діяльність. Тільки 5% вважають, що підприємства і організації мають бути підзвітними.

Але звіт GDMA робить висновок, що 35% людей вважають, що ця проблема вимагає спільних зусиль з боку споживачів, урядів і брендів. Звіт Economist Intelligence Unit показує, що 31% опитаних чекають, що виробники пристроїв і постачальники послуг співпрацюватимуть з урядами і дотримуватимуться стандартів конфіденційності.

Споживачі не захищають себе

Багато інтернет-користувачів вважають, що самі несуть повну відповідальність за безпеку своїх даних. Проте згідно з дослідженням Eurobarometer, менше половини людей вживають тільки основні запобіжні заходи в інтернеті. Біля 45% або встановили антивірусне програмне забезпечення, або оновили свій існуючий пакет; 39% обмежують обсяг інформації, яку надають на веб-сайтах, і 35% відкривають електронні листи, тільки якщо знають джерело.

Ситуація трохи краща, коли йдеться про безпеку пароля. Звіт Gigya показав, що 70% людей використовують сім або менше паролів у своїх онлайн-аккаунтах. Eurobarometer дійшов висновку, що 62% користувачів змінили свої паролі, принаймні для одного онлайн-сервісу впродовж останніх 12 місяців.

Проте користувачі, не маючи адекватної конфіденційності та безпеки на особистому або урядовому рівнях, починають замислюватися про те, чи варто йти на компроміс між конфіденційністю і зручністю.

Деякі користувачі почали уникати того, щоб ділитися своєю інформацією, відмовляючись від різних онлайн-сервісів. Eurobarometer показує, що 87% користувачів уникають розкриття своєї особистої інформації в інтернеті, тоді як 39% скорочують особисту інформацію, яку надають на веб-сайтах. Один з 10 респондентів взагалі відмовився від онлайн-банкінгу.

Користувачі бачать цінність конфіденційності та безпеки даних, але ця проблема повинна вирішуватися спільними зусиллями урядів, підприємств і користувачів.


І якщо ви замислюєтесь про належний рівень безпеки своїх клієнтів (особливо якщо працюєте на європейських ринках), вам варто ознайомитися з основними положеннями GDPR. А розібратися з ними вам допоможе наш довідник.


Завантажити його можна, клікнувши по банеру нижче.



Автор довідника "Що таке GDPR? І що з цим робити" аудиторська компанія Baker Tilly.


 


Пов'язані новини



Подпишитесь на наши публикации
И еженедельно получайте идеи для развития Вашего бизнеса


« назад