Експеримент: 10 з 10 українців поділилися персональними даними

Хмарний оператор GigaCloud провів соціальний експеримент, щоб перевірити обізнаність українців про проблему захисту персональних даних, і наскільки легко вони ними діляться. Для цього працівники оператора пішли в один із торгово-розважальних центрів Києва.

Відвідувачів ТРЦ просили відповісти на три запитання стосовно персональних даних та заповнити анонімну анкету в Googlе-формі. В анкеті просили вказати місце проживання, номер телефону та дівоче прізвище матері. Експеримент проводився до 24 лютого.

В експерименті взяли участь 10 людей:

• 10 з 10 внесли дані в анкету;
• 7 з 10 не звернули увагу, куди внесли свої дані;
• 5 з 10 вказали справжнє дівоче прізвище матері.

Результати експерименту показують, що люди не до кінця розуміють цінність своїх персональних даних, та якими можуть бути наслідки, якщо вони опиняться у руках шахраїв. При цьому, усі опитані люди вважають, що дані повинні захищати бізнес та держава.

«Ми показали як діють шахраї, коли збирають чутливі дані, — повідомили у компанії GigaCloud. — Ми пропонували пройти анонімне опитування і при цьому питали персональні дані. Нікого це не здивувало. Ми хочемо сказати усім українцям — ніколи не робіть так! Бережіть свої дані та звертайте увагу, кому ви їх надаєте

Але є й інша, не менш болюча сторона питання — бізнес може неправильно зберігати дані, через що вони стають легкою здобиччю для злочинців. За даними порталу IT Governance, тільки за січень 2022 року хакери викрали 66 мільйонів файлів, серед яких були електронні адреси, паролі, номери телефонів тощо.

Існують ознаки, які допоможуть клієнтам дізнатися, що компанія відповідає вимогам ISO 27701. Головна з них — коли бізнес чесно повідомляє про обробку персональних даних, адже перед тим як збирати дані, він має отримати дозвіл від власника. Роблять це різними способами. Встановлюють на сайті спливаючі файли cookie, під час телефонного дзвінка, попереджають, що розмова може бути записана, або якщо клієнт купує щось на сайті, просять надати згоду на обробку персональних даних.

«Бізнес має надійно зберігати персональні дані своїх клієнтів. По-перше — це його відповідальність, а по-друге, це убезпечує від великих штрафів, якщо компанія працює в ЄС. Саме тому в інтересах українських компаній налаштувати процеси керування персональними даними згідно зі стандартом ISO/IEC 27701:2019», — говорить Артем Коханевич, CEO GigaCloud

Крім цього стандарт підтверджує відповідність до вимог GDPR — загальному регламенту захисту даних в межах законодавства ЄС. Так компанія матиме офіційне підтвердження того, що зробила все можливе для захисту персональних даних, а клієнти будуть впевнені, що їхні дані зберігаються та обробляються відповідно до найкращих світових практик.