Повышенные вознаграждения, повышенные риски
Инструменты Google Analytics предоставляют огромные возможности. Но перед лицом очевидных преимуществ многие руководители могут медленно или, возможно, неохотно, признавать значительные потенциальные риски. Организации приближаются к переломному моменту вокруг использования данных о людях, а те, кто склонен к перегибам, могут пострадать от серьезной реакции сотрудников, клиентов и общественности.
Действительно, некоторые организации сейчас рассматривают простое существование данных как риск. Это является предпосылкой для требований в Европейском союзе (ЕС) и в других местах, немедленно удалять элементы данных, когда они больше не относятся к потребностям в обработке, или же сталкиваются с множеством последствий из-за рисков, которые это несет. Новое правило защиты данных (ВВП) в Европе, которое должно вступить в силу весной 2018 года, расширяет эту концепцию, определяя данные высокого риска, как те, которые “могут привести к высокому риску для прав и свобод отдельных лиц”, и поэтому требуют большей защиты. Действия частного сектора должны идти в ногу с перспективными усилиями, направленными на усиление правил конфиденциальности данных. Компании, нарушающие новые правила ВНП, будут сталкиваться со штрафами в размере до 20 млн. евро, что создает серьезные стимулы для организаций серьезно относиться к защите данных.
Какие риски наиболее актуальны? Наш опрос 2018 года дает некоторые важные сведения. В этом году 64% респондентов сообщили, что они активно управляют юридической ответственностью, связанной с данными своих организаций. Шесть из десяти сказали, что они обеспокоены представлением сотрудников о том, как их данные используются. Однако только четверть сообщила, что их организации управляют воздействием этих рисков на свой потребительский бренд.
Опасения по поводу конфиденциальности сотрудников выглядят оправданными. Помимо огромного количества данных, накопленных некоторыми организациями, простое существование и хранение конфиденциальных данных создает риск независимо от их объема. Один работодатель, например, установил тепловые датчики на столах, чтобы отслеживать, сколько часов человек провел в офисе. Сотрудники реагировали возмущенно, жалуясь на менеджеров и сливая в СМИ нелестные истории.
Многие сотрудники опасаются, что конфиденциальные данные могут быть отличной мишенью для высокоточных кибератак — и снова у них есть на это серьезные причины. В то время как 75% компаний понимают необходимость обеспечения безопасности данных, только 22% имеют отличные гарантии для защиты данных сотрудников. Исследования также показывают, что 30% компаний, которые не считают данные о людях, подверженными риску, не имеют сильной структуры управления данными вообще.
