Облачный оператор GigaCloud провел социальный эксперимент, чтобы проверить осведомленность украинцев о проблеме защиты персональных данных, и насколько легко они ими делятся. Для этого сотрудники оператора пошли в один из торгово-развлекательных центров Киева.

Посетителей ТРЦ просили ответить на три вопроса о персональных данных и заполнить анонимную анкету в Google-форме. В анкете просили указать место жительства, номер телефона и девичью фамилию матери. Эксперимент проводился до 24 февраля.

В эксперименте приняли участие 10 человек:

  • 10 из 10 внесли данные в анкету;
  • 7 из 10 не обратили внимание, куда внесли свои данные;
  • 5 из 10 указали настоящую девичью фамилию матери.

Результаты эксперимента показывают, что люди не до конца понимают ценность своих персональных данных и какими могут быть последствия, если они окажутся в руках мошенников. При этом все опрошенные люди считают, что данные должны защищать бизнес и государство.

«Мы показали, как действуют мошенники, когда собирают важные данные, — сообщили в компании GigaCloud. — Мы предлагали пройти анонимный опрос и при этом спрашивали персональные данные. Никого это не удивило. Мы хотим сказать всем украинцам – никогда не поступайте так! Берегите свои данные и обращайте внимание, кому вы их предоставляете

Но есть и другая, не менее болезненная сторона вопроса – бизнес может неправильно хранить данные, из-за чего они становятся легкой добычей для преступников. По данным портала IT Governance, только за январь 2022 года хакеры украли 66 миллионов файлов, среди которых были электронные адреса, пароли, номера телефонов и т.д.

Есть признаки, которые помогут клиентам узнать, что компания отвечает требованиям ISO 27701. Главная из них — когда бизнес честно сообщает об обработке персональных данных, ведь перед тем как собирать данные, он должен получить разрешение от владельца. Делают это разными способами. Устанавливающие на сайте всплывающие файлы cookie, во время телефонного звонка, предупреждают, что разговор может быть записан, или если клиент покупает что-либо на сайте, просят дать согласие на обработку персональных данных.

«Бизнес должен надежно хранить персональные данные своих клиентов. Во-первых, это его ответственность, а во-вторых, это избавляет от больших штрафов, если компания работает в ЕС. Именно поэтому в интересах украинских компаний настроить процессы управления персональными данными по стандарту ISO/IEC 27701:2019», — говорит Артем Коханевич, CEO GigaCloud

Кроме этого, стандарт подтверждает соответствие требованиям GDPR — общему регламенту защиты данных в рамках законодательства ЕС. Так у компании будет официальное подтверждение того, что сделала все возможное для защиты персональных данных, а клиенты будут уверены, что их данные хранятся и обрабатываются в соответствии с лучшими мировыми практиками.