Yksityisyys nousee arvoonsa

Yksityisyys nousee arvoonsa

Moni meistä käyttää päivittäin mobiililaitteita sosiaalisessa mediassa, ollakseen yhteydessä ihmisiin eri alustoilla, lukeakseen uutisia verkossa ja tehdäkseen ostoksia. Käytämme laitteillamme monenlaisia palveluja. Joka kerta, kun olemme yhteydessä verkkoon, jätämme jälkemme omasta itsestämme: missä olemme, kuka olen, mitkä ovat kiinnostukseni kohteet, käytämme henkilökohtaisia ja lääketieteellisiä tietoja, verotietoja, taloudellista dataa kulkee kännyköissämme.

Kasvava ruokahalu digitaalisen yhteyden helppoudesta, nopeudesta ja ulottuvuudesta on henkeäsalpaava, niin että ennen asetusten, kuten yleisen tietosuoja-asetuksen (GDPR) ja nyt Kalifornian kuluttajansuojalain (CCPA), hallintaa on ollut vähän. Henkilötietojemme turvallisuus oli kyseenalainen, helppo ottaa osaaville hakkereille.

Vuonna 2013 tapahtui yksi suurimmista yksityisyystietojen vaarantamiseen liittyvistä tapauksista. Yahoo huomasi, että heidän palveluihinsa oli murtauduttu. Uusi hakkerointi tapahtui jälleen Yahoossa vuonna 2014, tällä kertaa vaarantamalla 500 miljoonaa tiliä. Tietovuodot järkyttivät kansainvälisesti.

Vastauksena laajamittaisiin hakkerointeihin GDPR syntyi EU: ssa vuonna 2016. GDPR dokumentoi yksityisyydensuoja-odotukset maailmanlaajuisten tietosuojatietojen hallinnoinnissa ja antaa valtaa yksityisille ihmisille, jotta voimme arvioida tietojentallentamiseen perustuvia valintoja tietojen jakamista, varastointia ja käyttöä.

Suomessa Vastaamon tietomurto herätti ihmisiä huolehtimaan oikeudestaan tietojensa tallennuksen hyväksyjinä. Kuluttajat ovat voimakkaasti ilmaisseet huolensa henkilötietojen yksityisyydestä ja monet ryhtyivät Vastaamon, sekä Trafin tietovuotojen vuoksi toimiin tietojensa suojaamiseksi (esimerkiksi muuttamalla yksityisyysasetuksia), muuttamalla tai olemalla hyväksymättä evästeitä, hylkäämällä käyttöehtoja. Mobiilisovellusten tai sosiaalisen median tilin poistamiset ovat tulleet esiin.

Mitä tietosuojasääntöjen nousu puheenaiheeksi merkitsee meille? Mitkä ovat henkilötietojemme tallentamisen ja käytön edut ja haitat, joista meidän on tiedettävä?

GDPR on Euroopan digitaalisen tietosuojalainsäädännön ydin, ja siitä on tullut vertailukohtana muulle maailmalle, johon yksityisyyden suojan järjestelyjä voidaan verrata. GDPR antaa EU:n kansalaisille mahdollisuuksia hallita henkilötietojaan, kuten pääsyä henkilöä koskeviin tietoihin (käyttöoikeuspyynnöt), suostumuksen antaminen ja poistaminen, tietojen tarkkuus, ylläpitäminen, tietojen paljastaminen ja laillisen liiketoiminnallisen tarkoitusten ymmärtäminen henkilötietojen käsittelyssä. Harhatietoakin liikkuu. Yrityksille GDPR:n noudattamatta jättäminen voi johtaa vakaviin taloudellisiin seuraamuksiin.

GDPR:n velvoitteita henkilötietojen suojan varmistamiseksi sovelletaan kaikkiin EU:ssa toimiviin organisaatioihin ja kaikkiin yrityksiin, jotka keräävät EU-kansalaisten henkilötietoja. On ollut päivän selvää, että alalle tulee vielä uusia standardeja, erityisesti tietoturva-asioihin liittyen.

Kun yritykset päivittävät ja uudistavat sisäisiä menettelyitään lain velvoitteiden täyttämiseksi, erilaisia kustannuksia yritykselle ja sen toiminnalle. Eri toimialoilla kustannukset ja käytetyt menetelmät vaihtelevat. tietojen keräämiseksi sekä tuotteiden ja palvelujen tarjoamiseksi tietoturvallisesti.

Esimerkiksi terveydenhuollon, pankkitoiminnan, verkkokaupan, vähittäiskaupan, majoitustoiminnan ja vakuutusyritysten tekemät muutokset ovat olleet merkittävät, koska sekä palvelun tarjoajien että asiakkaiden on nyt harkittava, minkä tyyppisiä tietoja tarvitaan tavaroiden ja palvelujen toimittamiseen, miten muutoksia tai pääsypyyntöjä toteutetaan, markkinoinnin lupajärjestelyt, asianmukainen tiedonkeruu ja käyttö ovat harkinnassa. Myös tietojen säilyttäminen ja riskienhallinta tietoturvallisuuden parantamiseksi, tietovirrat ja työntekijöiden ymmärrys henkilötietojen päivittäisestä hallinnasta on / oli arvioitava uudelleen.

Eräs yksityisyyden suojaa koskevien säännösten käyttöönoton vaikutus on suostumuksen käyttöönotto henkilötietojen erityisesti markkinointitilanteessa. Vaikka tämä antaa mahdollisuuden varmistaa, että saamme vain haluamasi tiedot, yritys ei voi enää lähettää vapaasti markkinointiviestejä tai myydä henkilötietojamme kolmansille osapuolille ilman nimenomaista suostumustamme.

Yleisesti ottaen GDPR: n ja CCPA: n käyttöönotto on tasoittanut tietä yksityisyyden edistämiselle. Näiden myötä ei voi ilman suostumustamme tai oikeutettua etua tallentaa tai hyödyntää tietojamme. Yrityksiä haastetaan suojaamaan tietojamme dynaamisessa, jatkuvasti kehittyvässä ympäristössä, mutta kuinka moni yritys toimii johdonmukaisesti ollakseen paremmin valmistautunut suojaamaan meitä vaaroilta, kuten hakkeroinnilta, tahattomilta muutoksilta, petoksilta ja henkilötietojemme suojauksen vaarantamiselta.

Kansainvälinen standardi – ISO 27701 Turvallisuustekniikat (Privacy Information Management System (PIMS)) julkaisu vuonna 2019 tukee organisaatioita ymmärtämään ja tunnistamaan tietoturvaloukkaukset, päivittämään tietoturvan hallintansa, mukaan lukien henkilötietojen käsittely, osoittaen, että tietosuojalakien noudattamiseksi on toteutettu kohtuulliset toimenpiteet kuten GDPR ja CCPA.

Standardia voidaan soveltaa yhdessä ISO 27001:n kanssa, ja sitä sovelletaan kaikentyyppisiin ja -kokoisiin organisaatioihin (julkiset ja yksityiset yritykset, julkisyhteisöt ja voittoa tavoittelemattomat organisaatiot), jotka ovat kiinnostuneita tietoturvallisesti keräämään ja / tai käsittelemään henkilötietoja.

Parantuneiden tietoturvallisuusprosessien myötä voimme nukkua yömme rauhassa, tietäen, että yritykset ryhtyvät toimiin tietojemme suojaamiseksi.

ISO 27701:2019 Turvallisuustekniikat, on standardien 27001 ja 27002 tietosuojalaajennus.