15 мая 2018 • 10 мин
Поделиться:

11 типов людей, которые постучатся к вам с криком “GDPR!” после 25-го мая

11 типов людей, которые постучатся к вам с криком “GDPR!” после 25-го мая
11 типов людей, которые постучатся к вам с криком “GDPR!” после 25-го мая  Фото: pixabay

Давайте будем называть вещи своими именами. Вероятность того, что инспектор инспекции по защите данных случайно заглянет к вам 26-го мая, близка к нулю.

15 июня 

Защита персональных данных: лучше поздно, чем никогда

Количество мест - ограничено. 

Инфо и регистрация: 

https://pood.aripaev.ee/gdpr

Эти замечательные чиновники будут заняты подготовкой рейдов на самых крупных потенциальных нарушителей закона о защите личных данных: финансовые учреждения, больницы, ритейлеров и пр. Однако, хочу подчеркнуть слово «случайно», ведь им придётся подёргать тех, к кому их кто-то отправит.

Новая директива о защите личных данных (GDPR) окажет определённое воздействие на людей. Равно как и ваше к ним отношение. Люди будут разделятся на «всех» и тех, у кого есть какая-то повестка дня. Вот 11 типов вестников GDPR, с которыми вам рано или поздно придётся столкнуться после 25-го мая 2018.

Формы обращений могут очень сильно разниться, но в целом будут связаны с тем, что физическое лицо, житель ЕС, например, клиент или сотрудник, будут пользоваться своим правом на:

1. получение информации о своих личных данных, обрабатываемых вашей организацией«Что у Вас на меня есть, откуда, по какому праву и кто читал?!»

2. получение фактических данных в удобном элект­ронном формате

«А теперь мне ексельку со всеми данными обо мне из ваших 20 систем!»

3. удаление и запрет на обработку своих личных данных

«Всё обо мне стёрли, и чтобы больше не смели!»

4. Ограничение использования личных

дан­ных«Клиентскую скидку использовать буду, но рекламу – не хочу»

5. и так далее

Разумеется, у всех запросов есть нюансы, и не все их можно и нужно будет выполнять. Однако стоит понимать, что они будут регулярно приходить в эмоционально-окрашенной форме. Также помните, что:

• на любой запрос нужно ответить как можно быст­рее (в течение месяца);• информацию или манипуляции с данными нужно произвести в течение месяца или предоставить вескую причину для того, чтобы этого не делать.

Продавец-консультант

Они обратятся к Вам с целью продажи своего продукта или услуги. Вероятнее всего, это будут консультации, обучения, помощь с анализом или банальная подготовка к GDPR. Возможно, начинать процесс продаж с создания для Вас головной боли - не самая этичная стратегия, но она абсолютно законна. В хороших новостях, они просто хотят максимально быстро дойти до момента, когда они смогут сделать Вам коммерческое предложение.

Повестка дня:

Последствия визита: 1. Сделав предложение, они от Вас отстанут или станут Вашими друзьями. Несмотря на то, что ответить на запрос придётся по всей полноте закона, вероятность каких-либо последствий – минимальна.

Вероятность визита: 7. GDPR обосновалась у нас на долгие годы, так что таких продавцов будет становиться только больше. Известные компании и те, кто старательно шифруются от общества, станут первыми целями.

Журналист

Повестка дня: Большинство журналистов мечтает написать интересную и волнующую историю. Если Вы – ритейлер, и вашего конкурента только что поймали на нарушении GDPR, то готовьтесь к обращениям журналистов. В процессе охоты за сюжетом они могут даже проникнуться тематикой защиты личных данных.

Последствия визита: 8. Тут всё зависит от Вас. Если Вы корректно и занудно передадите журналисту всю нужную информацию, то они про Вас забудут. Однако, если Вы сплошаете, то ждите статей в республиканской прессе и популярных блогах о Ваших злоупотреблениях в сфере личных данных, дополненных комментариями злых клиентов и расследованием Инспекции.

Вероятность визита: 3. Журналисты будут слетаться на очевидные цели. В большинстве случаев что-то должно произойти для того, чтобы они прилетели.

Случайный прохожий

Повестка дня: Они и не собирались ни о чём таком спрашивать, пока что-то их не спровоцировало. Может, друг пошутил о том, что их данные доступны всему миру. Может, они заметили бумажку с причиной видео-наблюдения в Вашем магазине.

Последствия визита: 3. С большой долей вероятности, они забудут о своём запросе уже через пару недель. Несмотря на это, лучшим решением будет отправить им короткое личное письмо с минималистичным ответом на запрос, которое их успокоит и позволит о Вас забыть.

Вероятность визита: 7. Чем больше клиентов и сотрудников, тем больше вероятность того, что кто-то случайно захочет узнать о Вашем соответствии закону о защите личных данных.

Исследователь

Повестка дня: Как различные организации отвечают на запросы граждан? Как честно они их исполняют? Исследователи будут использовать свои теоретические знания и академичес­кие стремления для анализа и написания работ и статей.

Последствия визита: 2. Их стремления будут в основном академическими. Однако, есть риск того, что название Вашей организации будет названо в итоговых работах. И Вы ведь не хотите отличиться, продемонстрировав несоответствие нормам закона?!

Вероятность визита: 5. Исследователи будут общаться с большими организациями, обрабатывающими крупные объемы и многочисленные категории данных. Но для контраста они могут собрать данные и средних и малых предприятий.

Активист

Повестка дня: У активиста – активная жизненная позиция и желание построить лучшее общество. Они хотят, чтобы бизнес уважал законы о защите личных данных и уважал права граждан. Активист может разослать массу запросов куче компаний и похвастаться об этом друзьям и знакомым. Однако, получив вагон ответов, они успокоятся. Не забывайте о серийных активистах. Если Ваша компания – в их списке, то они будут обращаться регулярно.

Несмотря на их заявленную цель спасения мира от преступников, они не совсем те, за кого себя выдают. Если Вы не умудритесь полностью завалить их запрос, то вероятность последствий - минимальна. В хороших новостях, Активист может даже прорекламировать Вас, как одного из «хороших парней».

Последствия визита: 4.

Вероятность визита: 8. Они будут проскакивать регулярно, волнами, по мере появления новых историй о защите личных данных в прессе и пр.

Беспокойный кабанчик

Повестка дня: Совершенно неожиданно они узнали о хакерах, утечках данных, манипуляциях общественным мнениям и всём таком. Также, они услышали термин «личные данные». У знакомой их друга украли номер кредитки, а кого-то обдурили мошенники из Нигерии. Они очень переживают, что это может повториться и с ними.

Последствия визита: 7. Всё может начаться довольно невинно, но эти ребята будут продолжать открывать для себя все ужасы кибер-реальности нашего времени. С пониманием придёт ужас, склонность к преувеличению и желание делиться своими страхами и теориями в социальных сетях.

Вероятность визита: 7. К счастью (и сожалению), по пути в светлое кибер-будущее, всё больше людей станут понимать и риски, связанные с этим путешествием. Количество беспокоящихся будет расти экспоненциально.

Хакер

Повестка дня: Их итоговой целью будет совершение того или иного кибер-преступления. Запросы по GDPR-тематике будут использованы для рекогносцировки. Они будут пытаться получить информацию о системах, протоколах безопасности и общем уровне инфобезопасности.

Последствия визита: 9. Хакеры несут двойную угрозу. Во-первых, если Ваш ответ будет слабым или вскроет очевидные уязвимости, то они могут перейти от разведки к атаке. Во-вторых, став жертвой кибер-атаки, Вы станете целью для расследования надзорного органа.

Вероятность визита: 4. Как минимум пару лет большинство организаций не будет целью сложных хакерских атак. Не потому, что это сложно, а потому, что разослать письма с вирусом или найти уязвимости в сайте – намного проще. Но если Ваша компания – крупная и известная…

Конкурент

Повестка дня: GDPR создаёт новую форму корпоративного терроризма. Конкуренты могут использовать случайных лиц или GDPR-профессионалов для парализующих атак. Эта методика - довольно не­этична, и последствия разоблачения могут быть существеннее результатов успешной атаки.

Последствия визита: 10. Эти прицельные и тщательно подготовленные атаки могут нанести существенный вред, особенно, если их осуществлять массово.

Вероятность визита: 3. К счастью, как и в ситуации с хакерами, корпоративный терроризм будет использоваться в очень специфических секторах экономики. Также, в Ев­ропе жадные корпорации предпочитают картельные соглашения вой­нам.

Злой бывший

Повестка дня: Они похожи на конкурентов, т.к. хотят причинить боль Вашей организации. В отличие от конкурентов, однако, они не боятся быть разоблачёнными. Если кто-то узнает об их нападках, то они будут рады рассказать «всю правду» о Вас. Уволенный сотрудник, недовольный клиент, разочарованный партнёр – каждый из них может использовать GDPR, как инструмент возмездия.

Последствия визита: 10. Злые и кровожадные, они не отступятся. Всё ухудшается тем, что у бывших почти всегда есть конфиденциальные данные или иная инсайдерская информация. Они могут воспользоваться ей, передать в надзорные органы или одному из других персонажей.

Вероятность визита: 7. Чем дольше Ваша организация существует, тем больше потенциальное число недовольных бывших. Если есть кто-то умный и мотивированный тем, что Ваша организация его/её обидела, то пора вписать это имя в Ваш анализ GDPR-рисков.

Разоблачитель

Повестка дня: В отличие от Активиста, Разоблачители намного лучше подготовлены и серьёзнее относятся к своей миссии. Они разбираются в инфобезопасности и законе о защите личных данных. Они также очень чётко понимают, как компании издеваются над личными данными в целях обогащения. Их цель – разоблачить корпорации и правительства.

Последствия визита: 8. Если Вы – один из «плохих парней», то готовьтесь. Разоблачители провели больше времени над законом о защите личных данных, комментариях и решения Европейского суда, чем Ваши юристы, и они воспользуются всем данными ими правами, чтобы разоблачить Ваши схемы. Если Вы из «хороших», то бояться особо нечего.

Вероятность визита: 4. По иронии, многие разоблачители будут занимать позиции специалистов по защите личных данных в тех самых корпорациях или будут к ним близки. С приходом GDPR у них не останется времени на что-либо, кроме работы, включая разоблачения.

Ненавистник

Повестка дня: GDPR – это просто ещё одна возможность для нападок на Вашу компанию. Неэтичное ведение бизнеса, ущемление прав персонала, а теперь – это. Ненавистники всегда будут ненавидеть. Если есть люди, которые регулярно публично атакуют Вашу организацию, то Вы можете смело готовиться к тому моменту, когда они прослышат о GDPR.

Несмотря на их злобу и настырность, они - очень предсказуемы. Вы можете заранее спрогнозировать их статьи в соцсетях, длинные письма и гневные тирады. Если Вы подготовитесь, то последствия будут минимальными. А если нет, то…

Последствия визита: 8.

Вероятность визита: 5. Тут опять всё зависит от Вашей организации. Если Вы – любимец публики, то вероятность посещения от такого персонажа стремится к нулю. К сожалению (или счастью), GDPR даст ненавистникам возможность замахнуться на Вашу организацию, просто отправив 5 предложений мейлом.

Заключение

Вышеупомянутые персонажи – немного приукрашены. Жизнь, если повезёт, будет намного скучнее. Однако, получая новый запрос о наличии личных данных, их переносе и т.п., следует понимать, что у этого запроса есть причины и некая повестка.

Если вы сможете верно определить, зачем к вам обратились с определённым запросом, то вам будет намного проще расставить приоритеты. Какие запросы обрабатывать быстро и шаблонно, а к каким – подойти серьёзно. Чем больше запросов, тем важнее быстрый предварительный анализ.

Autor: Владимир Елов эксперт в области инфотехнологий, управления персоналом и безопасности

Поделиться:
Статьи по теме
Все статьи по теме
Самое читаемое в ДВ

На этой странице используются cookies. Для продолжения просмотра страницы дайте согласие на использование cookies. Подробнее