11 типов людей, которые постучатся к вам с криком “GDPR!” после 25-го мая

15 мая 2018, 08:00

11 типов людей, которые постучатся к вам с криком “GDPR!” после 25-го мая 11 типов людей, которые постучатся к вам с криком “GDPR!” после 25-го мая
Фото: pixabay

Давайте будем называть вещи своими именами. Вероятность того, что инспектор инспекции по защите данных случайно заглянет к вам 26-го мая, близка к нулю.

СЕМИНАР
    15 июня 
  • Защита персональных данных: лучше поздно, чем никогда
  • Количество мест - ограничено. 
  • Инфо и регистрация: 
  • https://pood.aripaev.ee/gdpr

Эти замечательные чиновники будут заняты подготовкой рейдов на самых крупных потенциальных нарушителей закона о защите личных данных: финансовые учреждения, больницы, ритейлеров и пр. Однако, хочу подчеркнуть слово «случайно», ведь им придётся подёргать тех, к кому их кто-то отправит.

Новая директива о защите личных данных (GDPR) окажет определённое воздействие на людей. Равно как и ваше к ним отношение. Люди будут разделятся на «всех» и тех, у кого есть какая-то повестка дня. Вот 11 типов вестников GDPR, с которыми вам рано или поздно придётся столкнуться после 25-го мая 2018.

Формы обращений могут очень сильно разниться, но в целом будут связаны с тем, что физическое лицо, житель ЕС, например, клиент или сотрудник, будут пользоваться своим правом на:


1. получение информации о своих личных данных, обрабатываемых вашей организацией
«Что у Вас на меня есть, откуда, по какому праву и кто читал?!»

2. получение фактических данных в удобном элект­ронном формате
«А теперь мне ексельку со всеми данными обо мне из ваших 20 систем!»

3. удаление и запрет на обработку своих личных данных
«Всё обо мне стёрли, и чтобы больше не смели!»

4. Ограничение использования личных
дан­ных
«Клиентскую скидку использовать буду, но рекламу – не хочу»

5. и так далее

Разумеется, у всех запросов есть нюансы, и не все их можно и нужно будет выполнять. Однако стоит понимать, что они будут регулярно приходить в эмоционально-окрашенной форме. Также помните, что:


• на любой запрос нужно ответить как можно быст­рее (в течение месяца);
• информацию или манипуляции с данными нужно произвести в течение месяца или предоставить вескую причину для того, чтобы этого не делать.

Продавец-консультант


Повестка дня: Они обратятся к Вам с целью продажи своего продукта или услуги. Вероятнее всего, это будут консультации, обучения, помощь с анализом или банальная подготовка к GDPR. Возможно, начинать процесс продаж с создания для Вас головной боли - не самая этичная стратегия, но она абсолютно законна. В хороших новостях, они просто хотят максимально быстро дойти до момента, когда они смогут сделать Вам коммерческое предложение.

Последствия визита: 1. Сделав предложение, они от Вас отстанут или станут Вашими друзьями. Несмотря на то, что ответить на запрос придётся по всей полноте закона, вероятность каких-либо последствий – минимальна.

Вероятность визита: 7. GDPR обосновалась у нас на долгие годы, так что таких продавцов будет становиться только больше. Известные компании и те, кто старательно шифруются от общества, станут первыми целями.

Журналист

Повестка дня: Большинство журналистов мечтает написать интересную и волнующую историю. Если Вы – ритейлер, и вашего конкурента только что поймали на нарушении GDPR, то готовьтесь к обращениям журналистов. В процессе охоты за сюжетом они могут даже проникнуться тематикой защиты личных данных.

Последствия визита: 8. Тут всё зависит от Вас. Если Вы корректно и занудно передадите журналисту всю нужную информацию, то они про Вас забудут. Однако, если Вы сплошаете, то ждите статей в республиканской прессе и популярных блогах о Ваших злоупотреблениях в сфере личных данных, дополненных комментариями злых клиентов и расследованием Инспекции.

Вероятность визита: 3. Журналисты будут слетаться на очевидные цели. В большинстве случаев что-то должно произойти для того, чтобы они прилетели.

Случайный прохожий

Повестка дня: Они и не собирались ни о чём таком спрашивать, пока что-то их не спровоцировало. Может, друг пошутил о том, что их данные доступны всему миру. Может, они заметили бумажку с причиной видео-наблюдения в Вашем магазине.

Последствия визита: 3. С большой долей вероятности, они забудут о своём запросе уже через пару недель. Несмотря на это, лучшим решением будет отправить им короткое личное письмо с минималистичным ответом на запрос, которое их успокоит и позволит о Вас забыть.

Вероятность визита: 7. Чем больше клиентов и сотрудников, тем больше вероятность того, что кто-то случайно захочет узнать о Вашем соответствии закону о защите личных данных.

Исследователь

Повестка дня: Как различные организации отвечают на запросы граждан? Как честно они их исполняют? Исследователи будут использовать свои теоретические знания и академичес­кие стремления для анализа и написания работ и статей.

Последствия визита: 2. Их стремления будут в основном академическими. Однако, есть риск того, что название Вашей организации будет названо в итоговых работах. И Вы ведь не хотите отличиться, продемонстрировав несоответствие нормам закона?!

Вероятность визита: 5. Исследователи будут общаться с большими организациями, обрабатывающими крупные объемы и многочисленные категории данных. Но для контраста они могут собрать данные и средних и малых предприятий.

Активист

Повестка дня: У активиста – активная жизненная позиция и желание построить лучшее общество. Они хотят, чтобы бизнес уважал законы о защите личных данных и уважал права граждан. Активист может разослать массу запросов куче компаний и похвастаться об этом друзьям и знакомым. Однако, получив вагон ответов, они успокоятся. Не забывайте о серийных активистах. Если Ваша компания – в их списке, то они будут обращаться регулярно.


Последствия визита: 4. Несмотря на их заявленную цель спасения мира от преступников, они не совсем те, за кого себя выдают. Если Вы не умудритесь полностью завалить их запрос, то вероятность последствий - минимальна. В хороших новостях, Активист может даже прорекламировать Вас, как одного из «хороших парней».

Вероятность визита: 8. Они будут проскакивать регулярно, волнами, по мере появления новых историй о защите личных данных в прессе и пр.

Беспокойный кабанчик

Повестка дня: Совершенно неожиданно они узнали о хакерах, утечках данных, манипуляциях общественным мнениям и всём таком. Также, они услышали термин «личные данные». У знакомой их друга украли номер кредитки, а кого-то обдурили мошенники из Нигерии. Они очень переживают, что это может повториться и с ними.

Последствия визита: 7. Всё может начаться довольно невинно, но эти ребята будут продолжать открывать для себя все ужасы кибер-реальности нашего времени. С пониманием придёт ужас, склонность к преувеличению и желание делиться своими страхами и теориями в социальных сетях.

Вероятность визита: 7. К счастью (и сожалению), по пути в светлое кибер-будущее, всё больше людей станут понимать и риски, связанные с этим путешествием. Количество беспокоящихся будет расти экспоненциально.

Хакер

Повестка дня: Их итоговой целью будет совершение того или иного кибер-преступления. Запросы по GDPR-тематике будут использованы для рекогносцировки. Они будут пытаться получить информацию о системах, протоколах безопасности и общем уровне инфобезопасности.

Последствия визита: 9. Хакеры несут двойную угрозу. Во-первых, если Ваш ответ будет слабым или вскроет очевидные уязвимости, то они могут перейти от разведки к атаке. Во-вторых, став жертвой кибер-атаки, Вы станете целью для расследования надзорного органа.

Вероятность визита: 4. Как минимум пару лет большинство организаций не будет целью сложных хакерских атак. Не потому, что это сложно, а потому, что разослать письма с вирусом или найти уязвимости в сайте – намного проще. Но если Ваша компания – крупная и известная…

Конкурент

Повестка дня: GDPR создаёт новую форму корпоративного терроризма. Конкуренты могут использовать случайных лиц или GDPR-профессионалов для парализующих атак. Эта методика - довольно не­этична, и последствия разоблачения могут быть существеннее результатов успешной атаки.

Последствия визита: 10. Эти прицельные и тщательно подготовленные атаки могут нанести существенный вред, особенно, если их осуществлять массово.

Вероятность визита: 3. К счастью, как и в ситуации с хакерами, корпоративный терроризм будет использоваться в очень специфических секторах экономики. Также, в Ев­ропе жадные корпорации предпочитают картельные соглашения вой­нам.

Злой бывший

Повестка дня: Они похожи на конкурентов, т.к. хотят причинить боль Вашей организации. В отличие от конкурентов, однако, они не боятся быть разоблачёнными. Если кто-то узнает об их нападках, то они будут рады рассказать «всю правду» о Вас. Уволенный сотрудник, недовольный клиент, разочарованный партнёр – каждый из них может использовать GDPR, как инструмент возмездия.

Последствия визита: 10. Злые и кровожадные, они не отступятся. Всё ухудшается тем, что у бывших почти всегда есть конфиденциальные данные или иная инсайдерская информация. Они могут воспользоваться ей, передать в надзорные органы или одному из других персонажей.

Вероятность визита: 7. Чем дольше Ваша организация существует, тем больше потенциальное число недовольных бывших. Если есть кто-то умный и мотивированный тем, что Ваша организация его/её обидела, то пора вписать это имя в Ваш анализ GDPR-рисков.

Разоблачитель

Повестка дня: В отличие от Активиста, Разоблачители намного лучше подготовлены и серьёзнее относятся к своей миссии. Они разбираются в инфобезопасности и законе о защите личных данных. Они также очень чётко понимают, как компании издеваются над личными данными в целях обогащения. Их цель – разоблачить корпорации и правительства.

Последствия визита: 8. Если Вы – один из «плохих парней», то готовьтесь. Разоблачители провели больше времени над законом о защите личных данных, комментариях и решения Европейского суда, чем Ваши юристы, и они воспользуются всем данными ими правами, чтобы разоблачить Ваши схемы. Если Вы из «хороших», то бояться особо нечего.

Вероятность визита: 4. По иронии, многие разоблачители будут занимать позиции специалистов по защите личных данных в тех самых корпорациях или будут к ним близки. С приходом GDPR у них не останется времени на что-либо, кроме работы, включая разоблачения.

Ненавистник

Повестка дня: GDPR – это просто ещё одна возможность для нападок на Вашу компанию. Неэтичное ведение бизнеса, ущемление прав персонала, а теперь – это. Ненавистники всегда будут ненавидеть. Если есть люди, которые регулярно публично атакуют Вашу организацию, то Вы можете смело готовиться к тому моменту, когда они прослышат о GDPR.


Последствия визита: 8. Несмотря на их злобу и настырность, они - очень предсказуемы. Вы можете заранее спрогнозировать их статьи в соцсетях, длинные письма и гневные тирады. Если Вы подготовитесь, то последствия будут минимальными. А если нет, то…

Вероятность визита: 5. Тут опять всё зависит от Вашей организации. Если Вы – любимец публики, то вероятность посещения от такого персонажа стремится к нулю. К сожалению (или счастью), GDPR даст ненавистникам возможность замахнуться на Вашу организацию, просто отправив 5 предложений мейлом.

Заключение

Вышеупомянутые персонажи – немного приукрашены. Жизнь, если повезёт, будет намного скучнее. Однако, получая новый запрос о наличии личных данных, их переносе и т.п., следует понимать, что у этого запроса есть причины и некая повестка.

Если вы сможете верно определить, зачем к вам обратились с определённым запросом, то вам будет намного проще расставить приоритеты. Какие запросы обрабатывать быстро и шаблонно, а к каким – подойти серьёзно. Чем больше запросов, тем важнее быстрый предварительный анализ.

    Владимир Елов
    эксперт в области инфотехнологий,
    управления персоналом и безопасности
Ключевые слова
Рассылка dv.ee
Хотите получать свежие экономические новости на свой e-mail? Подпишитесь на рассылку dv.ee!

Спасибо, что присоединились к рассылке новостей dv.ee!

Мы отправили вам на е-mail письмо, подтверждающее вашу подписку.

Если письма нет, то проверьте, правильно ли ввели все данные. Вопросы по адресу liis.rush@aripaev.ee.

На эту же тему
Новости
Как выбирать светодиодные лампы?
11:00 20 октября 2018
Как выбирать светодиодные лампы? Устаревшие технологии ламп накаливания и энергосберегающих ламп остались далеко в прошлом.
Фото ДВ
Все о строительстве частных домов 2018

Какую роль при определении ширины половиц играет влажность в помещении?

Всё о бизнес-недвижимости

Научный парк Tehnopol – дом для "умных" технологических предприятий

Как эффективно управлять бюджетом?

Как начинающие предприниматели могут сэкономить время и деньги на бухгалтерских расходах?

Газета в формате PDF
Юридическая информация
Юбиляры
ТОПы Äripäev
Mероприятия
Полезные предложения