Podaci ili samo povjerenje u njih

Podaci ili samo povjerenje u njih

Foto: Fotolia

PwC-ovo izvješće Digital Trust Insights: Data Trust analizira malu skupinu tvrtki koje su predvodnici izgradnje povjerenja u podatke, kao vodič drugima koji žele poboljšati svoju sposobnost izvlačenja vrijednosti iz vlastitih podataka na siguran i etičan način.

U ovom trenutku, tvrtke koje nemaju formalan postupak vrednovanja vlastite podatkovne imovine su u manjini. 72 posto od više od 3.500 ispitanika u PwC-ovom istraživanju Digital Trust Insights kazalo je da njihova organizacija već ima uspostavljen takav postupak. Od ispitanika koji imaju formalan postupak dodjeljivanja vrijednosti svojim podacima, 37 posto ih u takav postupak dosljedno uključuje tim za zaštitu podataka. Oni su predvodnici u izgradnji povjerenja u podatke (engl. data trust pacesetters).

Istraživanje Digital Trust Insights pronašlo je jednu odliku koja je zajednička predvodnicima u izgradnji povjerenja u podatke: vješti su u vrednovanju i korištenju podataka za poboljšanje svojih neto prihoda. Među predvodnicima u izgradnji povjerenja u podatke, 61 posto je izradilo planove za korištenje podataka kako bi ubrzali i unaprijedili svoje poslovanje, u usporedbi sa samo 46 posto svih tvrtki. Iz tog razloga, vjerojatnost njihovog ostvarenja povrata ulaganja (24 posto) tri puta je veća u odnosu na ostale (7 posto).

Druga odlika po kojoj se ističu jest način na koji se nose s izazovima. Kako količina podataka raste, tako se povećava i broj propisa o zaštiti privatnosti i podataka. Predvodnici u izgradnji povjerenja u podatke smatraju propise prilikom, a ne preprekom. Sposobni su izgraditi povjerenje unutar organizacije i pobrinuti se da su podaci centralizirani, čime se potiče suradnja. Više od tri četvrtine ispitanih predvodnika izjavilo je da im propisi pomažu ubrzati i unaprijediti svoje poslovanje.

Vrijednost korisničkih podataka - profila, transakcija, sklonosti i obrazaca ponašanja - u potpunosti određuje organizacija koja posjeduje i koristi podatke, a mijenjat će se ovisno o kontekstu ili onome što organizacija želi i može s njima učiniti.

Važno je steći disciplinu u dodjeljivanju vrijednosti podacima, a uspostava tima za zaštitu podataka može pomoći u određivanju vrijednosti podataka organizacije. Posjedovanje i uporaba podataka uključuje odgovornost, a to pak utječe na njihovu konačnu vrijednost za organizaciju.

Mnogi propisi sada određuju način postupanja s podacima (povećavajući troškove usklađivanja s tim propisima), uspostavljaju granice za uporabu podataka (što smanjuje potencijal komercijalizacije) i utvrđuju posljedice gubitka podataka ili razinu do koje je dopuštena njihova povreda (povećavajući rizike i povezane troškove).

Pet odlika predvodnika u izgradnji povjerenja u podatke

1. Dosljedno uključuju tim za zaštitu podataka pri vrednovanju podataka. Nova rješenja usmjerena na podatke donose nove ranjivosti. Uključivanjem upravljanja rizicima u aktivnosti povezane s razvojem podataka, predvodnici mogu prepoznati potencijalne probleme i pomoći u zaštiti od tih problema prije no što se dogodi katastrofa.

2. Redovito vrednuju podatke. Predvodnici ne samo da učinkovito dodjeljuju vrijednost podacima, već uspostavljaju procese kako bi osigurali da se vrijednost dosljedno dodjeljuje u svim skupovima podataka.

3. Usvajaju vodeće prakse na području etičke uporabe podataka. Usvajaju pristup podacima koji se temelji na vrijednosti, što ujedno znači pohranu samo nužnih podataka i uklanjanje ostalih. Predvodnici su definirali odgovornosti u čitavoj organizaciji kako bi osigurali etičku uporabu podataka.

4. Usvajaju vodeće prakse na području inženjeringa podataka. Predvodnici razvijaju projektne alate kojima ugrađuju sigurnost i privatnost u svoje sustave, proizvode i usluge. Izrađuju sveobuhvatne mape podataka za procjenu rizika i ispitivanja kontrola te kontinuirano prate promjenjivu vrijednost svojih podataka i ponovno ocjenjuju odgovarajuću razinu potrebne zaštite. Predvodnici aktivno upravljaju vanjskim dobavljačima kako bi osigurali njihovo pridržavanje potrebnih standarda za postupanje s podacima te standarda povezanih sa sigurnošću i privatnošću.

5. Uspostavljaju suradnički tim s ovlastima za djelovanje. Predvodnici u izgradnji povjerenja u podatke uspostavljaju timove za upravljanje podacima koji obuhvaćaju različite funkcije kako bi razumjeli podatke i razvili procese za njihovu etičku uporabu. Predvodnici u izgradnji povjerenja u podatke povezuju „stvaratelje vrijednosti“ (s poslovne strane) i „zaštitnike vrijednosti“ (sa strane rizika, informacijskih tehnologija i kibernetičke sigurnosti) kako bi razvili politike i prakse na području postupanja s podacima koje zadovoljavaju potrebe kupaca, zaposlenika i regulatora, ali i potrebe samog poslovanja.

Još iz kategorije

Početak izgradnje Regionalnog centra izvrsnosti za robotske tehnologije – CRTA

Početak izgradnje Regionalnog centra izvrsnosti za robotske tehnologije – CRTA

13.11.2019. komentiraj

Na Fakultetu strojarstva i brodogradnje potpisom Ugovora između Dekana FSB-a prof. dr. sc. Dubravka Majetića i direktora tvrtke Gepot d.o.o. Nikole Kostelca započelo novo razdoblje razvoja robotike na Zagrebačkom sveučilištu. Ovim potpisom formalizirani su uvjeti za izgradnju „Regionalnog centra izvrsnosti za robotske tehnologije – CRTA“ u sklopu Fakulteta strojarstva i brodogradnje.

Novi Malwarebytes 4.0 donosi mnoga poboljšanja i novo redizajnirano sučelje

Novi Malwarebytes 4.0 donosi mnoga poboljšanja i novo redizajnirano sučelje

13.11.2019. komentiraj

Malwarebytes 4.0 je nakon nekoliko mjeseci beta testiranja napokon dostupan za sve i nudi mnoga poboljšanja, ne samo po pitanju potpuno redizajniranog korisničkog sučelja već i skeniranja malwarea koji koristi 50 posto manje CPU resursa no što je bio slučaj s prethodnim verzijama.

Uskoro osmo po redu natjecanje najboljih etičnih hakera Hacking Night 2019 i meetup

Uskoro osmo po redu natjecanje najboljih etičnih hakera Hacking Night 2019 i meetup

13.11.2019. komentiraj

Okupljanje sigurnosnih profesionalaca, Security Professionals @ Algebra, u trećem izdanju obilježit će tema napada socijalnim inženjeringom i phishingom, s naročitim osvrtom na situaciju i neke konkretne zabilježene slučajeve u Hrvatskoj.