Конфиденциальность на мероприятиях
Виртуальные события — золотая жила сбора данных. Со всей информацией в Интернете данные легко собирать и анализировать. Вы можете измерить эффективность мероприятия с помощью сведений об уникальных посетителях, просмотрах, вопросах, загрузках, публикациях и т.д.
Однако
«Мы слышим термин данные — это новая нефть», однако я с этим не согласен. Люди — это новая нефть, мы — «продукт», а данные — это товар, который используется для создания стоимости, поэтому компании жаждут данных и хотят получить как можно больше информации» — говорит Карсон, главный специалист по безопасности в Thycotic.
Как обращаться с конфиденциальностью на мероприятиях?
Установите цель и собирайте только то, что вам нужно.
Взвесьте, какая информация важна для мероприятия, а какая полезна, но не обязательна. Например, демографическая информация полезна для анализа, но необходима ли она для участия? Есть ли причина, по которой вам нужен и адрес почты, и номер телефона гостя, или вам хватит чего-то одного?
Вам нужно подтвердить возраст? Не все мероприятия подходят для семей, но прежде чем собирать полные даты рождения, рассмотрите возможность использования только года рождения.
Существуют ли ограничения на билеты для жителей определенных районов или членов организации? Приготовьтесь объяснить, почему вам нужны конкретные детали, если спрашиваете.
Включите уведомление о конфиденциальности при сборе информации.
Расскажите участникам, каковы ваши планы относительно их данных. Уведомления о конфиденциальности содержат информацию о том, что вы собираете и почему, а также о том, как вы собираетесь обрабатывать данные.
Цель в том, чтобы быть открытыми. Уведомление о конфиденциальности должно быть легко читаемым и доступным. Предоставьте посетителям возможность прочитать уведомление перед передачей информации. Потенциальные гости должны понять, что происходит с их информацией, прежде чем зарегистрируются.
Хотя может показаться заманчивым получить согласие с предварительно установленным флажком во время регистрации, не делайте этого. При получении согласия на использование личной информации флажки должны быть пустыми или по умолчанию иметь значение «нет».
Защита данных
Если вы обрабатываете и храните данные самостоятельно, не пропускайте обновления системы безопасности или защиту от вредоносных программ и обязательно шифруйте данные. Шифрование — особенно ценная гарантия конфиденциальности; код скрывает информацию. Или используйте сторонние компании для обработки данных. Хорошие сторонние поставщики не смогут проинформировать вас обо всех деталях, например, о программном обеспечении, которое они используют, но они должны быть в состоянии предоставить список мер защиты.
Как обеспечить защиту данных о банковских картах? Такие компании, как PayPal, Stripe, Chase и Square, делают обработку банковских карт для своих клиентов. Эти услуги стоят денег, но это ничто по сравнению с затратами на настройку собственного процесса приема платежей или, как подчеркивает Square, большие штрафы в случае взлома данных.
Когда удалять информацию информацию?
У всего есть срок годности, как и у данных. Храните личную информацию только до тех пор, пока она служит своей первоначальной цели. После истечения срока действия нужно уничтожить личную информацию. Удаление данных, на которые вы потратили столько времени, может показаться грубым, но в действительности это важная мера защиты.
Как пишет Боб Виолино для CSO Online: «Ключевой частью любой стратегии информационной безопасности является удаление данных, когда они больше не нужны. Невыполнение этого требования может привести к серьезным нарушениям политики защиты данных и конфиденциальности, проблемам с соблюдением нормативных требований и дополнительным расходам».
Евгения Рябых
Журналист
Творчество и серьезность в одном флаконе. Сложный аромат, зато уникальный. =)
Учусь любить жизнь во всем ее многообразии. Увлекаюсь гончарным делом.