Boldon James. Πόσα γνωρίζει ο μέσος υπάλληλος για την ιδιωτικότητα των δεδομένων;
Με τον αντίκτυπο και τις επιπτώσεις του επικείμενου νόμου για την προστασία του καταναλωτή στην Καλιφόρνια (CCPA) να βρίσκονται στο μυαλό πολλών επαγγελματιών του τομέα της ιδιωτικότητας και της προστασίας των προσωπικών δεδομένων, μία νέα έρευνα της MediaPRO αποκαλύπτει ότι χρειάζεται να γίνει περισσότερη δουλειά και να γίνουν επενδύσεις για την κατάρτιση και την εκπαίδευση των υπαλλήλων στις Ηνωμένες Πολιτείες της Αμερικής σε αυτόν τον πρώτο στο είδος του κανονισμό για την προστασία της ιδιωτικότητας.
Η έρευνα της MediaPRO, «Eye of Privacy, 2019» αποκαλύπτει ότι το 46% των υπαλλήλων στις ΗΠΑ δεν έχουν ακούσει για τον CCPA, που ορίζει συγκεκριμένες απαιτήσεις για τη διαχείριση των δεδομένων των καταναλωτών από τις εταιρείες που διαχειρίζονται τα προσωπικά δεδομένα των κατοίκων της Καλιφόρνιας.
Ο κανονισμός CCPA που «πέρασε» το περασμένο έτος και πρόκειται να τεθεί σε ισχύ τον Ιανουάριο του 2020, αναφέρεται ως ο Γενικός Κανονισμός Προστασίας των Προσωπικών Δεδομένων (GDPR) των Ηνωμένων Πολιτειών τόσο για την έκταση και το πεδίο εφαρμογής του όσο και επειδή επικεντρώνεται στα δικαιώματα των χρηστών πάνω στα ίδια τα δεδομένα τους. Ειδικοί από τον χώρο της προστασίας της ιδιωτικής ζωής εκτιμούν ότι ο νόμος θα επηρεάσει περισσότερες από 500 χιλιάδες εταιρείες στις Ηνωμένες Πολιτείες της Αμερικής. Τα ευρήματα της έκθεσης Eye on Privacy για το έτος 2019 υποδεικνύουν ότι η ευαισθητοποίηση των εργαζομένων θα πρέπει να διαδραματίσει πρωτεύοντα ρόλο στην προετοιμασία για τον ερχομό της νέας αυτής κανονιστικής ρύθμισης.
Το απόρρητο των προσωπικών δεδομένων και το απλό κοινό
Τα ευρήματα ευαισθητοποίησης για τον κανονισμό CCPA προέρχονται από την έκθεση Eye on Privacy του 2019 της MediaPRO, που περιλαμβάνει μια έρευνα στην οποία συμμετείχαν περισσότεροι από 1000 υπάλληλοι στις Η.Π.Α. Στην έρευνα εξετάστηκαν οι γνώσεις τους σχετικά με τις βέλτιστες πρακτικές προστασίας των προσωπικών δεδομένων και της ιδιωτικής ζωής, ενώ ζητήθηκε και η άποψη τους σχετικά με διάφορα ζητήματα που αφορούν στην προστασία της ιδιωτικής ζωής.
Στην έρευνα, οι συμμετέχοντες κλήθηκαν να απαντήσουν σε ερωτήσεις όπως για παράδειγμα το πότε θεωρούν ότι πρέπει να αναφέρουν πιθανά περιστατικά που σχετίζονται με το απόρρητο των προσωπικών δεδομένων, ποια δεδομένα πληρούν τις προϋποθέσεις για να είναι ευαίσθητα δεδομένα, πόσο άνετοι είναι οι χρήστες με εφαρμογές για φορητές συσκευές που έχουν συγκεκριμένα δικαιώματα και ποιες θεωρούν ότι είναι οι πιο σοβαρές απειλές για την ασφάλεια των ευαίσθητων δεδομένων.
Πρόσθετα συμπεράσματα από την έκθεση
- Το 58% των εργαζομένων δήλωσε ότι δεν είχαν ακούσει ποτέ για το πρότυπο PCI, ένα παγκόσμιο σύνολο οδηγιών της βιομηχανίας καρτών πληρωμών (PCI) που σχετίζεται με τον τρόπο διαχείρισης των πληροφοριών/ δεδομένων των πιστωτικών καρτών.
- Το 12% των εργαζομένων δήλωσε ότι δεν είναι σίγουρο αν θα πρέπει να αναφέρει έναν κυβερνοεγκληματία που κλέβει ευαίσθητα δεδομένα πελατών καθώς κάνουν την δουλειά τους.
- Οι εργαζόμενοι στον τεχνολογικό τομέα ήταν λιγότερο πιθανό να εντοπίσουν και να δώσουν προτεραιότητα στις πιο ευαίσθητες πληροφορίες. Για παράδειγμα, το 73% των επιχειρήσεων στον κλάδο της τεχνολογίας κατέταξε τους αριθμούς κοινωνικής ασφάλισης ως το πιο ευαίσθητο προσωπικό δεδομένο, σε σύγκριση με το 88% των εργαζομένων σε όλες τις άλλες βιομηχανίες που κατατάσσουν αυτόν τον τύπο δεδομένου ως το πλέον ευαίσθητο. Οι εργαζόμενοι έδειξαν να είναι πιο άνετοι με μια εφαρμογή για φορητές συσκευές που παρακολουθούσε την τοποθεσία της συσκευής παρά με μια εφαρμογή που είχε πρόσβαση στις επαφές τους και στο πρόγραμμα περιήγησής τους στο Internet και επιπλέον ήταν σε θέση να τραβήξει φωτογραφίες και βίντεο ή και να προχωρήσει σε αναρτήσεις σε μέσα κοινωνικής δικτύωσης.
- Η κλοπή των διαπιστευτηρίων σύνδεσης θεωρήθηκε ως η σοβαρότερη απειλή για τα ευαίσθητα δεδομένα, ακολουθούμενη από την απειλή ενός απογοητευμένου ή θυμωμένου υπαλλήλου που κλέβει εταιρικά δεδομένα καθώς και από την απειλή των μηνυμάτων ηλεκτρονικού “ψαρέματος”.
Τα ευρήματα στην έκθεση δίνουν έμφαση στον ζωτικό ρόλο που διαδραματίζουν οι εργαζόμενοι για μια ισχυρή στάση στην ασφάλεια των προσωπικών δεδομένων καθώς και στην συνεχιζόμενη ανάγκη της εκπαίδευσης και της κατάρτισης των υπαλλήλων για την ευαισθητοποίηση τους σε θέματα που σχετίζονται με την ιδιωτική ζωή και την προστασία ευαίσθητων δεδομένων. Η ακολούθηση μίας προσέγγισης «business-as-usual» ως προς την προστασία των προσωπικών ή ευαίσθητων δεδομένων, και με τις βέλτιστες πρακτικές ενσωματωμένες σε όλες τις ενέργειες των εργαζομένων, καθίσταται όλο και περισσότερο αναγκαία για τις επιχειρήσεις όλων των μεγεθών.
«Είμαστε σε μια κρίσιμη στιγμή στην ιστορία για την προστασία της ιδιωτικής ζωής, και περισσότεροι άνθρωποι από ποτέ δίνουν προσοχή στην προστασία των προσωπικών δεδομένων», δήλωσε ο Chief Learning Officer της MediaPRO, Tom Pendergast και συμπλήρωσε: «Μερικά από τα αποτελέσματα των ερευνών μας μπορεί να σας κάνουν να νομίζετε ότι οι άνθρωποι αρχίζουν να το καταλαβαίνουν – αλλά μέχρι να το καταλάβουν όλοι, εμείς στο επάγγελμα του ιδιωτικού τομέα δεν μπορούμε να ξεκουραστούμε. Στον σημερινό κόσμο, η προστασία των προσωπικών δεδομένων είναι πραγματικά ευθύνη όλων, και για αυτό εναπόκειται σε εμάς η δημιουργία προγραμμάτων κατάρτισης για την ευαισθητοποίηση σχετικά με την προστασία των προσωπικών δεδομένων καθόλη τη διάρκεια του χρόνου που αποσκοπούν στη δημιουργία μιας κουλτούρας που να λαμβάνει υπόψη τους κίνδυνους».