• OMX Baltic0,19%311,53
  • OMX Riga−0,1%916,32
  • OMX Tallinn−0,1%2 117,4
  • OMX Vilnius0,86%1 494,15
  • S&P 500−0,79%7 515,34
  • DOW 30−0,26%52 498,64
  • Nasdaq −1,55%25 873,18
  • FTSE 100−0,38%10 458,36
  • Nikkei 2250,74%67 743,5
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%88,23
  • OMX Baltic0,19%311,53
  • OMX Riga−0,1%916,32
  • OMX Tallinn−0,1%2 117,4
  • OMX Vilnius0,86%1 494,15
  • S&P 500−0,79%7 515,34
  • DOW 30−0,26%52 498,64
  • Nasdaq −1,55%25 873,18
  • FTSE 100−0,38%10 458,36
  • Nikkei 2250,74%67 743,5
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,88
  • GBP/EUR0,00%1,17
  • EUR/RUB0,00%88,23
Давайте будем называть вещи своими именами. Вероятность того, что инспектор инспекции по защите данных случайно заглянет к вам 26-го мая, близка к нулю.
11 типов людей, которые постучатся к вам с криком “GDPR!” после 25-го мая
  • 11 типов людей, которые постучатся к вам с криком “GDPR!” после 25-го мая
  • Foto: pixabay
СЕМИНАР
15 июня 
Защита персональных данных: лучше поздно, чем никогда
Количество мест - ограничено. 
Инфо и регистрация: 
https://pood.aripaev.ee/gdpr
Эти замечательные чиновники будут заняты подготовкой рейдов на самых крупных потенциальных нарушителей закона о защите личных данных: финансовые учреждения, больницы, ритейлеров и пр. Однако, хочу подчеркнуть слово «случайно», ведь им придётся подёргать тех, к кому их кто-то отправит.
Новая директива о защите личных данных (GDPR) окажет определённое воздействие на людей. Равно как и ваше к ним отношение. Люди будут разделятся на «всех» и тех, у кого есть какая-то повестка дня. Вот 11 типов вестников GDPR, с которыми вам рано или поздно придётся столкнуться после 25-го мая 2018.
Формы обращений могут очень сильно разниться, но в целом будут связаны с тем, что физическое лицо, житель ЕС, например, клиент или сотрудник, будут пользоваться своим правом на:
1. получение информации о своих личных данных, обрабатываемых вашей организацией«Что у Вас на меня есть, откуда, по какому праву и кто читал?!»
2. получение фактических данных в удобном элект­ронном формате
«А теперь мне ексельку со всеми данными обо мне из ваших 20 систем!»
3. удаление и запрет на обработку своих личных данных
«Всё обо мне стёрли, и чтобы больше не смели!»
4. Ограничение использования личных
дан­ных«Клиентскую скидку использовать буду, но рекламу – не хочу»
5. и так далее
Разумеется, у всех запросов есть нюансы, и не все их можно и нужно будет выполнять. Однако стоит понимать, что они будут регулярно приходить в эмоционально-окрашенной форме. Также помните, что:
• на любой запрос нужно ответить как можно быст­рее (в течение месяца);• информацию или манипуляции с данными нужно произвести в течение месяца или предоставить вескую причину для того, чтобы этого не делать.
Продавец-консультант
Они обратятся к Вам с целью продажи своего продукта или услуги. Вероятнее всего, это будут консультации, обучения, помощь с анализом или банальная подготовка к GDPR. Возможно, начинать процесс продаж с создания для Вас головной боли - не самая этичная стратегия, но она абсолютно законна. В хороших новостях, они просто хотят максимально быстро дойти до момента, когда они смогут сделать Вам коммерческое предложение.
Повестка дня:
Последствия визита: 1. Сделав предложение, они от Вас отстанут или станут Вашими друзьями. Несмотря на то, что ответить на запрос придётся по всей полноте закона, вероятность каких-либо последствий – минимальна.
Вероятность визита: 7. GDPR обосновалась у нас на долгие годы, так что таких продавцов будет становиться только больше. Известные компании и те, кто старательно шифруются от общества, станут первыми целями.
Журналист
Повестка дня: Большинство журналистов мечтает написать интересную и волнующую историю. Если Вы – ритейлер, и вашего конкурента только что поймали на нарушении GDPR, то готовьтесь к обращениям журналистов. В процессе охоты за сюжетом они могут даже проникнуться тематикой защиты личных данных.
Последствия визита: 8. Тут всё зависит от Вас. Если Вы корректно и занудно передадите журналисту всю нужную информацию, то они про Вас забудут. Однако, если Вы сплошаете, то ждите статей в республиканской прессе и популярных блогах о Ваших злоупотреблениях в сфере личных данных, дополненных комментариями злых клиентов и расследованием Инспекции.
Вероятность визита: 3. Журналисты будут слетаться на очевидные цели. В большинстве случаев что-то должно произойти для того, чтобы они прилетели.
Случайный прохожий
Повестка дня: Они и не собирались ни о чём таком спрашивать, пока что-то их не спровоцировало. Может, друг пошутил о том, что их данные доступны всему миру. Может, они заметили бумажку с причиной видео-наблюдения в Вашем магазине.
Последствия визита: 3. С большой долей вероятности, они забудут о своём запросе уже через пару недель. Несмотря на это, лучшим решением будет отправить им короткое личное письмо с минималистичным ответом на запрос, которое их успокоит и позволит о Вас забыть.
Вероятность визита: 7. Чем больше клиентов и сотрудников, тем больше вероятность того, что кто-то случайно захочет узнать о Вашем соответствии закону о защите личных данных.
Исследователь
Повестка дня: Как различные организации отвечают на запросы граждан? Как честно они их исполняют? Исследователи будут использовать свои теоретические знания и академичес­кие стремления для анализа и написания работ и статей.
Последствия визита: 2. Их стремления будут в основном академическими. Однако, есть риск того, что название Вашей организации будет названо в итоговых работах. И Вы ведь не хотите отличиться, продемонстрировав несоответствие нормам закона?!
Вероятность визита: 5. Исследователи будут общаться с большими организациями, обрабатывающими крупные объемы и многочисленные категории данных. Но для контраста они могут собрать данные и средних и малых предприятий.
Активист
Повестка дня: У активиста – активная жизненная позиция и желание построить лучшее общество. Они хотят, чтобы бизнес уважал законы о защите личных данных и уважал права граждан. Активист может разослать массу запросов куче компаний и похвастаться об этом друзьям и знакомым. Однако, получив вагон ответов, они успокоятся. Не забывайте о серийных активистах. Если Ваша компания – в их списке, то они будут обращаться регулярно.
Несмотря на их заявленную цель спасения мира от преступников, они не совсем те, за кого себя выдают. Если Вы не умудритесь полностью завалить их запрос, то вероятность последствий - минимальна. В хороших новостях, Активист может даже прорекламировать Вас, как одного из «хороших парней».
Последствия визита: 4.
Вероятность визита: 8. Они будут проскакивать регулярно, волнами, по мере появления новых историй о защите личных данных в прессе и пр.
Беспокойный кабанчик
Повестка дня: Совершенно неожиданно они узнали о хакерах, утечках данных, манипуляциях общественным мнениям и всём таком. Также, они услышали термин «личные данные». У знакомой их друга украли номер кредитки, а кого-то обдурили мошенники из Нигерии. Они очень переживают, что это может повториться и с ними.
Последствия визита: 7. Всё может начаться довольно невинно, но эти ребята будут продолжать открывать для себя все ужасы кибер-реальности нашего времени. С пониманием придёт ужас, склонность к преувеличению и желание делиться своими страхами и теориями в социальных сетях.
Вероятность визита: 7. К счастью (и сожалению), по пути в светлое кибер-будущее, всё больше людей станут понимать и риски, связанные с этим путешествием. Количество беспокоящихся будет расти экспоненциально.
Хакер
Повестка дня: Их итоговой целью будет совершение того или иного кибер-преступления. Запросы по GDPR-тематике будут использованы для рекогносцировки. Они будут пытаться получить информацию о системах, протоколах безопасности и общем уровне инфобезопасности.
Последствия визита: 9. Хакеры несут двойную угрозу. Во-первых, если Ваш ответ будет слабым или вскроет очевидные уязвимости, то они могут перейти от разведки к атаке. Во-вторых, став жертвой кибер-атаки, Вы станете целью для расследования надзорного органа.
Вероятность визита: 4. Как минимум пару лет большинство организаций не будет целью сложных хакерских атак. Не потому, что это сложно, а потому, что разослать письма с вирусом или найти уязвимости в сайте – намного проще. Но если Ваша компания – крупная и известная…
Конкурент
Повестка дня: GDPR создаёт новую форму корпоративного терроризма. Конкуренты могут использовать случайных лиц или GDPR-профессионалов для парализующих атак. Эта методика - довольно не­этична, и последствия разоблачения могут быть существеннее результатов успешной атаки.
Последствия визита: 10. Эти прицельные и тщательно подготовленные атаки могут нанести существенный вред, особенно, если их осуществлять массово.
Вероятность визита: 3. К счастью, как и в ситуации с хакерами, корпоративный терроризм будет использоваться в очень специфических секторах экономики. Также, в Ев­ропе жадные корпорации предпочитают картельные соглашения вой­нам.
Злой бывший
Повестка дня: Они похожи на конкурентов, т.к. хотят причинить боль Вашей организации. В отличие от конкурентов, однако, они не боятся быть разоблачёнными. Если кто-то узнает об их нападках, то они будут рады рассказать «всю правду» о Вас. Уволенный сотрудник, недовольный клиент, разочарованный партнёр – каждый из них может использовать GDPR, как инструмент возмездия.
Последствия визита: 10. Злые и кровожадные, они не отступятся. Всё ухудшается тем, что у бывших почти всегда есть конфиденциальные данные или иная инсайдерская информация. Они могут воспользоваться ей, передать в надзорные органы или одному из других персонажей.
Вероятность визита: 7. Чем дольше Ваша организация существует, тем больше потенциальное число недовольных бывших. Если есть кто-то умный и мотивированный тем, что Ваша организация его/её обидела, то пора вписать это имя в Ваш анализ GDPR-рисков.
Разоблачитель
Повестка дня: В отличие от Активиста, Разоблачители намного лучше подготовлены и серьёзнее относятся к своей миссии. Они разбираются в инфобезопасности и законе о защите личных данных. Они также очень чётко понимают, как компании издеваются над личными данными в целях обогащения. Их цель – разоблачить корпорации и правительства.
Последствия визита: 8. Если Вы – один из «плохих парней», то готовьтесь. Разоблачители провели больше времени над законом о защите личных данных, комментариях и решения Европейского суда, чем Ваши юристы, и они воспользуются всем данными ими правами, чтобы разоблачить Ваши схемы. Если Вы из «хороших», то бояться особо нечего.
Вероятность визита: 4. По иронии, многие разоблачители будут занимать позиции специалистов по защите личных данных в тех самых корпорациях или будут к ним близки. С приходом GDPR у них не останется времени на что-либо, кроме работы, включая разоблачения.
Ненавистник
Повестка дня: GDPR – это просто ещё одна возможность для нападок на Вашу компанию. Неэтичное ведение бизнеса, ущемление прав персонала, а теперь – это. Ненавистники всегда будут ненавидеть. Если есть люди, которые регулярно публично атакуют Вашу организацию, то Вы можете смело готовиться к тому моменту, когда они прослышат о GDPR.
Несмотря на их злобу и настырность, они - очень предсказуемы. Вы можете заранее спрогнозировать их статьи в соцсетях, длинные письма и гневные тирады. Если Вы подготовитесь, то последствия будут минимальными. А если нет, то…
Последствия визита: 8.
Вероятность визита: 5. Тут опять всё зависит от Вашей организации. Если Вы – любимец публики, то вероятность посещения от такого персонажа стремится к нулю. К сожалению (или счастью), GDPR даст ненавистникам возможность замахнуться на Вашу организацию, просто отправив 5 предложений мейлом.
Заключение
Вышеупомянутые персонажи – немного приукрашены. Жизнь, если повезёт, будет намного скучнее. Однако, получая новый запрос о наличии личных данных, их переносе и т.п., следует понимать, что у этого запроса есть причины и некая повестка.
Если вы сможете верно определить, зачем к вам обратились с определённым запросом, то вам будет намного проще расставить приоритеты. Какие запросы обрабатывать быстро и шаблонно, а к каким – подойти серьёзно. Чем больше запросов, тем важнее быстрый предварительный анализ.
Autor: Владимир Елов эксперт в области инфотехнологий, управления персоналом и безопасности

Похожие статьи

Сейчас в фокусе

В Тарту тендер на давно запланированные работы на улице Тульби выиграла начинающая компания Taristuproff, пообещавшая выполнить их за 660 000 евро. Однако в итоге городу пришлось привлечь другого подрядчика. Поэтому дорожное покрытие на улице появилось зимой, а не осенью.
Эпицентр
  • 13.07.26, 08:55
Выигравший заманчивый тендер строитель потерпел крах. Из фирмы вывели сотни тысяч евро
Глава Harju Elekter подтверждает: спрос на эстонское электрооборудование растет
Эпицентр
  • 13.07.26, 06:00
«В мире стало больше миллионеров – это наша целевая аудитория». Как идут дела у эстонских экспортеров?
Экономист, инвестор и автор книг Кристьян Лийвамяги, выступавший последним на Инвестиционном фестивале, представил одну из самых эмоциональных речей мероприятия. После ее окончания украдкой вытирали слезы не только слушатели, но и сам выступавший.
Биржа
  • 13.07.26, 07:00
Кристьян Лийвамяги – о болезненных потерях: миллионный портфель ничего не значит, если в жизни нет равновесия
Входящая в концерн Merko Ehitus компания UAB Merko Statyba привлекла инвестора и банки для реализации частей B и C военного городка Руднинкай и заключила контракты на проектирование и строительство общей стоимостью 372,7 млн евро. На фото – строительство квартала Веэренни.
Новости
  • 13.07.26, 12:02
Merko нашла инвестора для военного проекта на 373 млн евро
«2025 год стал для Yook переломным», – говорится в отчете компании. На фото – исполнительный директор Yook Катрe Кываск.
Новости
  • 13.07.26, 13:30
Убыточный производитель овсяных напитков почти утроил оборот: «Год стал переломным»
Иллюстративное фото.
Новости
  • 13.07.26, 15:28
ЕС принял пакет санкций против России: под ограничения попали VK и хакеры ФСБ
Если уж мечтать, то по-крупному. Если бы все звезды идеально сошлись, размер моего портфеля вскоре мог бы начинаться уже с цифры девять.
Инвестор Тоомас
  • 13.07.26, 15:18
Инвестор Тоомас: в моем портфеле скрыт потенциал роста почти на 150 000 евро
«Мы должны учитывать, что распознать киберугрозу становится все сложнее, ведь ИИ позволяет максимально реалистично имитировать системы защиты от мошенничества», — объясняет руководитель отдела ИТ Ахти Паю.
  • KM
Content Marketing
  • 11.05.26, 15:54
Ахти Паю: распознавание мошенничества зависит от осведомленности сотрудников, которой нужно заниматься систематически

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную