Dataspin ile Verilerinizi Koruyun
Büyük güvenlik ve gizlilik tehditlerine hoşça kal deyin! Çünkü veri toplama konusunda daha katı politikalar yürürlüğe giriyor. Genel Veri Koruma Yönetmeliği (GDPR), verilerin güvenliğini sağlamak için uyulması gereken bir dizi katı yönerge getirdi. Ve yönergelere uymamak, yüklü para cezası almayı kabul etmek demek.
Birleşik Krallık’ın bilgi komisyonu ofisinin (ICO) veri koruma ihlali nedeniyle en yüksek ikinci toplam cezayı aldığını biliyor muydunuz? İşletmeler yaptıkları ihlaller için 43.901.000 Euro’dan fazla ödeme yapmakla yükümlü. Yine bir diğer büyük ceza, İtalya’nın veri gözlemcisine verildi. Mali ceza olarak 58.161.601 € (yaklaşık 52,6 milyon £) gibi inanılmaz bir para cezası tahakkuk etmiş durumda şirkete!
İngiltere ve İtalya vakaları, aslında büyük para cezaları ödenen birçok vakadan sadece ikisi. Bunun en temel nedeni ise şirketlerin veri gizliliği ve veri toplama yönergelerinin güncel hallerine uyum sağlayamamasıdır.
Uzaktan Çalışma, Veri Gizliliği Dünyasını Nasıl Yeniden Yapılandırıyor?
Covid19 yayılımını önlemek için uzaktan çalışma adeta yeni bir kural haline geldi. Çeşitli sektörlerde operasyon süreçlerini ciddi şekilde engelledi. Tabi diğer taraftan, uzaktan çalışmanın gizlilik ve güvenlik yöntemleri üzerinde de önemli bir etkisi oldu. Her iki durumda da şirketlerin öğrenmesi gereken, genel depolamaları ve ağları kullandıklarında verilerini güvence altına alabilmek ve koruyabilmektir.
Ayrıca günümüz işletmeleri, veri toplama politikaları için GDPR’ye uygun bir neden sunmak zorundadır. Çalışanlar ne kadar veri toplanabileceğini veya verilerini paylaşmak isteyip istemediklerini kontrol etme gücüne sahiptir.
Eğer işletmeler ve firmalar, müşterilerin ve çalışanların veri paylaşımı hakkını ihlal ederlerse, GDPR geçerli neden veya izin olmadığı için önemli miktarda para cezası yükleyebilir. İki önemli örnek daha vermek gerekirse, British Airways ve Marriott veri ihlalleri nedeniyle yaklaşık 20 milyon sterlin para cezası almıştır.
Müşterilerin Önemli Verileri Risk Altında
Evden çalışmanın doğrudan bir sonucu olarak çalışanlar, kişisel cihazları üzerinden verilere erişmektedir.
Kullanılan kişisel cihazlarda virüs programları olmayabilir, güvenlik açıkları oluşabilir veya müşterileriyle ilgili gizli verileri korumak için yeterli güvenlik duvarına sahip olmayabilir.
Müşteri verilerini riske sokan durumlar genellikle çalıntı ve kayıplar oluyor. Şirket veri tabanına erişmek için kendi cihazlarını kullanan müşterilerin verilerini korumak isteyen işletmeler, çok daha iyi ve verimli yöntemler bulmalıdır.
Uzaktan Çalışma Sistemini İzlerken Şirketinizin GDPR Uyumluluğunu Korumanın İpuçları
- Evden çalışma sistemini benimserken GDPR yönergelerini iş sisteminize şu şekilde dahil edebilirsiniz:
- İşletmenizdeki güvenliği artırmak için siber güvenlik politikalarınızı güncelleyin. Güvenlik boşluklarını tespit edin ve olası siber sorunlara çözüm bulun.
- Veri depolama ve paylaşımını korumak için şifreleme ve güvenli erişim yolunu kullanın.
GDPR’nin 32.maddesinde belirtildiği gibi verileriniz şifrelenmesi zorunludur. Kontrollü erişim ve güvenli bağlantılar ile hiçbir istisnaya yer vermemek, gizli verilerin güvenliğini sağlamanın tek yoludur.
Bir Danışmana Sorun
Tüm anlatılanlardan yola çıkarak işletmelerin uygulaması gereken temel şey sistem tasarımlarını ve güvenlik protokollerini günlük görevlerine entegre etmek! Ardından ister evden ister ofisten çalışmalarda, tüm müşterinin verilerini koruyabilirler.
Güvenlik ihlallerini haklı çıkarmak isteyen işletmeler olabilir mi? Evet! Eğer bir işletme uzaktan çalışma sistemini kullandığını öne sürerek bunu denemeye çalışırsa, ağır para cezaları ödemek durumunda. GDPR’nin tamamını öğrenin ve bu yasal sonuçlarla yüzleşin! GDPR yönergelerini ihlal etmekten kaçınmak isteyebilirsiniz.
Yukarıda verdiğimiz örneklerdeki gibi ciddi sonuçlarla yüzleşmemek adına GDPR’ye uymak, harika bir yoludur.. Çünkü zaten tek bir ihlalin yasal sonuçlarını anlamak yeterince karmaşık.
Danışman için düşünebileceğiniz yollar arasında DATASPIN gibi bir GDPR uzmanıyla görüşmeye başlamak yer alabilir. Çalışanlarınızı hassas verilerin nasıl korunacağı konusunda eğitebilir aynı zamanda, sürecin olası sonuçları hakkında farkındalığınızı artırabilirsiniz.