Οι ιδρυτές startup είναι απασχολημένοι, αλλά πρέπει να δώσουν προτεραιότητα στο απόρρητο

Οι ιδρυτές startup είναι απασχολημένοι, αλλά πρέπει να δώσουν προτεραιότητα στο απόρρητο

3 Ιανουαρίου, 2023 0 By admin

Η ιδιωτικότητα είναι ανθρώπινο δικαίωμα. Με όλους τους λόγους που οι startups αποτυγχάνουν, βεβαιωθείτε ότι το απόρρητο δεν είναι ένας από αυτούς.

Nigel Jones, πρώην δικηγόρος της Google και τώρα συνιδρυτής της Κόμβος συμμόρφωσης με το απόρρητολέει ότι οι πρώτες μέρες της ίδρυσης μιας αναπτυσσόμενης startup είναι η τέλεια στιγμή για να βάλετε τις πάπιες σας στη σειρά όσον αφορά τη συμμόρφωση με το απόρρητο

Είναι εύκολο να παρασυρθείς στον γρήγορο κόσμο της δημιουργίας μιας startup. Οι περισσότεροι επιχειρηματίες ξεκινούν με τη σπίθα μιας ιδέας ή ενός προβλήματος που πιστεύουν ότι μπορούν να λύσουν. Προσλαμβάνουν μηχανικούς για να κατασκευάσουν ένα προϊόν. Αρχίζουν να προσελκύουν πελάτες και/ή πελάτες και κάνουν σχέδια για μελλοντική ανάπτυξη, επενδύσεις και χαρακτηριστικά στον οδικό χάρτη προϊόντων. Και αρχίζουν να συλλέγουν δεδομένα. Αλλά είναι σπάνιο να έχουν σταματήσει για ένα δευτερόλεπτο να σκεφτούν την ιδιωτικότητα.

Αυτό είναι πρόβλημα. Γιατί το απόρρητο έχει πραγματικά σημασία.

Και εναπόκειται σε επιχειρήσεις όλων των μεγεθών και από όλους τους τομείς να προστατεύσουν αυτό το θεμελιώδες ανθρώπινο δικαίωμα.

Η δημόσια δέσμευση για το απόρρητο είναι καλό και για τις επιχειρήσεις. Μια επιβλητική Το 92% του βρετανικού κοινού λένε ότι αισθάνονται άβολα για τον αριθμό των επιχειρήσεων που συλλέγουν δεδομένα για αυτές και Το 41% ​​λέει ότι δεν θα επιστρέψει ποτέ σε μια επιχείρηση μετά από παραβίαση. Οι επενδυτές ενδιαφέρονται για το εάν οι εταιρείες συμμορφώνονται με τους νόμους περί απορρήτου και δίνουν έμφαση σε αυτόν τον παράγοντα όταν κάνουν τη δέουσα επιμέλεια. Η παραβίαση του Γενικού Κανονισμού Προστασίας Δεδομένων του Ηνωμένου Βασιλείου (GDPR) μπορεί, σε τελική ανάλυση, να προκαλέσει σημαντική ζημιά στη φήμη και να επιφέρει βαριές κυρώσεις. Το Γραφείο του Επιτρόπου Πληροφοριών (ICO) έχει την εξουσία να επιβάλλει πρόστιμο σε μια εταιρεία έως και 4% του παγκόσμιου τζίρου της, ή £17,5 εκατ. (όποιο είναι υψηλότερο), για παραβιάσεις του GDPR του Ηνωμένου Βασιλείου. Έχει επίσης έγινε πρόσφατα δημόσια με την πρόθεσή της να κατονομάσει και να ντροπιάσει εταιρείες που προχωρούν.

Έχοντας αυτό κατά νου, δείτε πώς οι ηγέτες startup μπορούν να δώσουν προτεραιότητα στο απόρρητο από την πρώτη μέρα.

Εστιάστε στους ανθρώπους σας

Είναι πιο εύκολο να οικοδομήσετε μια αποτελεσματική κουλτούρα απορρήτου όταν επιβλέπετε μια ομάδα 50 και όχι 500 ατόμων. Και με Το 88% των παραβιάσεων δεδομένων καταλήγει σε ανθρώπινο λάθος, είναι λογικό να επικεντρώνετε το πρόγραμμα απορρήτου σας στα άτομα του οργανισμού σας. Βεβαιωθείτε ότι υπάρχει μια ολοκληρωμένη στρατηγική εκπαίδευσης, με συχνές συνεδρίες ανανέωσης. Αυτό είναι ιδιαίτερα σημαντικό με τη στροφή στην υβριδική λειτουργία, όπως Οι επιθέσεις phishing αυξάνονται σε συχνότητα και πολυπλοκότητα. Μόλις η ομάδα σας γίνει αρκετά μεγάλη, ορίστε πρωταθλητές ιδιωτικότητας σε κάθε τμήμα για τη διατήρηση της συμμόρφωσης στην ημερήσια διάταξη. Όταν οι εργαζόμενοι κατανοούν το απόρρητο, νοιάζονται για αυτό και είναι πρόθυμοι να παίζουν τον ρόλο τους στην προστασία του καθημερινά.

Σκεφτείτε τις διαδικασίες σας

Η εισροή Big Data έχει ανοίξει ατελείωτες ευκαιρίες για καινοτομία στον κόσμο των startup. Γίνεται όμως προβληματικό όσον αφορά το απόρρητο, κυρίως επειδή πολλές επιχειρήσεις κατακλύζονται γρήγορα από πληροφορίες. Ξεκινήστε με έλεγχο για το ποια προσωπικά δεδομένα συλλέγει η επιχείρηση, πώς υποβάλλονται σε επεξεργασία, πού φυλάσσονται (και για πόσο καιρό) και τι συμβαίνει σε αυτήν όταν δεν χρειάζονται πλέον. Αυτή η άσκηση θα σας βοηθήσει να βελτιώσετε τις ροές εργασιών για να διασφαλίσετε ότι τα δεδομένα υποβάλλονται σε επεξεργασία σύμφωνα με τη νομοθεσία σε κάθε στάδιο. Θα έχετε επίσης τις πληροφορίες που χρειάζεστε για να είστε διαφανείς με τους πελάτες σχετικά με τα δεδομένα που συλλέγετε και γιατί – μια βασική απαίτηση του GDPR του Ηνωμένου Βασιλείου.

Να είστε προσεκτικοί σχετικά με την εξωτερική κοινή χρήση δεδομένων

Είναι γεγονός της σύγχρονης επιχείρησης ότι οι οργανισμοί μοιράζονται όλο και περισσότερο δεδομένα μεταξύ τους. Αλλά το GDPR του Ηνωμένου Βασιλείου το απαιτεί κοινοποιήστε μόνο προσωπικές πληροφορίες με εταιρείες που παίρνουν το απόρρητο τόσο σοβαρά όσο εσείς. Εάν ένας από τους συνεργάτες σας έχει μια ατημέλητη προσέγγιση στη συμμόρφωση, η οποία οδηγεί σε παραβίαση δεδομένων που επηρεάζει τους πελάτες σας, κινδυνεύετε με βαρύ πρόστιμο και ζημιά στη φήμη σας. Κάντε την ερώτηση εάν είναι απαραίτητο να κοινοποιούνται καθόλου προσωπικά στοιχεία εξωτερικά. Εάν ναι, βεβαιωθείτε ότι η ομάδα σας κάνει την απαραίτητη δέουσα επιμέλεια και ότι υπάρχει μια κατάλληλη συμφωνία προτού αρχίσετε να μοιράζεστε δεδομένα με άλλον οργανισμό. Τα χρήματα σταματούν πάντα μαζί σας, ακόμα κι αν η παραβίαση οφείλεται αποκλειστικά στις ενέργειες του συντρόφου σας.

Ενεργοποιήστε την εκτελεστική ομάδα

Πολύ συχνά, το απόρρητο θεωρείται ευθύνη ενός IT ή νομικού επικεφαλής και όχι κάτι που αφορά ολόκληρο τον οργανισμό. Οι υπάλληλοι είναι πιο πιθανό να ακολουθήσουν το παράδειγμά σας, εάν ξεκαθαρίσετε ότι αυτό είναι κάτι για το οποίο ενδιαφέρεστε εσάς και την υπόλοιπη ηγετική ομάδα. Δώστε στο απόρρητο μια θέση στο επάνω τραπέζι προσθέτοντάς το στην ημερήσια διάταξη των συνεδριάσεων του διοικητικού συμβουλίου και ορίστε ένα βασικό πρόσωπο που θα αναλάβει την ευθύνη για την προώθηση της προόδου. Κάποιος πρέπει να μπορεί να κοιτάξει μπροστά και να ρωτήσει, ποιες είναι οι επιπτώσεις αυτού που χτίζουμε – βραχυπρόθεσμα, μεσοπρόθεσμα και μακροπρόθεσμα; Είναι πάντα καλύτερο να κατασκευάζετε καλά στην πρώτη περίπτωση, αντί να προσπαθείτε να επιδιορθώσετε το φράγμα μετά από διαρροή. Στην πραγματικότητα, είναι μια νομική απαίτηση βάσει του GDPR του Ηνωμένου Βασιλείου.

Δεσμευτείτε να αναπτύξετε μια κουλτούρα συνεχούς συμμόρφωσης με το απόρρητο μακροπρόθεσμα

Το απόρρητο δεν είναι μια άσκηση που τελειώνει πριν ξεκινήσει. Είναι μια συνεχής προσπάθεια που θα γίνει μέρος της κουλτούρας της startup σας. Η σωστή προστασία του απορρήτου στις πρώτες μέρες σημαίνει ότι τα δεδομένα των πελατών θα διατηρούνται ασφαλή και θα αντιμετωπίζονται με τον σεβασμό που τους αξίζει καθώς η επιχείρηση αναπτύσσεται και προσαρμόζεται. Αυτό ενισχύει την καινοτομία – όταν οι εργαζόμενοι γνωρίζουν ακριβώς τι μπορούν και τι δεν μπορούν να κάνουν με τα δεδομένα, αισθάνονται εξουσιοδοτημένοι να δράσουν. Χτίζει τη φήμη σας ως μια ηθική εταιρεία, μεταξύ των πελατών και της μελλοντικής δεξαμενής ταλέντων σας. Και σας βάζει στο καλύτερο μέρος για να επεκταθείτε σε νέες αγορές ή υπηρεσίες και να κλιμακωθείτε πιο γρήγορα από τους ανταγωνιστές σας.

Θέλετε να βεβαιωθείτε ότι συμμορφώνεστε; Πάρε το δικό σου δωρεάν έλεγχος υγείας 10 λεπτών GDPR εδώ.


Cherry Martin

Η Cherry είναι Associate Editor του Business Matters με ευθύνη για το σχεδιασμό και τη συγγραφή μελλοντικών λειτουργιών, συνεντεύξεων και πιο αναλυτικών τεμαχίων για αυτό που είναι τώρα η μεγαλύτερη έντυπη και διαδικτυακή πηγή τρέχουσας επιχειρηματικής είδησης στο Ηνωμένο Βασίλειο.