70% українців не звернули увагу, кому віддали персональні дані, а 50% повідомили секретне слово у банкінгу — дівоче прізвище матері.
Хмарний оператор GigaCloud провів соціальний експеримент, щоб перевірити обізнаність українців про проблему захисту персональних даних, і наскільки легко вони ними діляться.
Для цього працівники оператора пішли в один із торгово-розважальних центрів Києва. Відвідувачів ТРЦ просили відповісти на три запитання стосовно персональних даних та заповнити анонімну анкету в Googlе-формі. В анкеті просили вказати місце проживання, номер телефону та дівоче прізвище матері. Експеримент проводився до 24 лютого.
«Ми показали як діють шахраї, коли збирають чутливі дані, — повідомили у компанії GigaCloud. — Ми пропонували пройти анонімне опитування і при цьому питали персональні дані. Нікого це не здивувало. Ми хочемо сказати усім українцям — ніколи не робіть так! Бережіть свої дані та звертайте увагу, кому ви їх надаєте».
В експерименті взяли участь 10 людей:
– 10 з 10 внесли дані в анкету;
– 7 з 10 не звернули увагу, куди внесли свої дані;
– 5 з 10 вказали справжнє дівоче прізвище матері.
Результати експерименту показують, що люди не до кінця розуміють цінність своїх персональних даних, та якими можуть бути наслідки, якщо вони опиняться у руках шахраїв. При цьому, усі опитані люди вважають, що дані повинні захищати бізнес та держава. Але є й інша, не менш болюча сторона питання — бізнес може неправильно зберігати дані, через що вони стають легкою здобиччю для злочинців. За даними порталу IT Governance, тільки за січень 2022 року хакери викрали 66 мільйонів файлів, серед яких були електронні адреси, паролі, номери телефонів тощо.
«Бізнес має надійно зберігати персональні дані своїх клієнтів. По-перше — це його відповідальність, а по-друге, це убезпечує від великих штрафів, якщо компанія працює в ЄС, — говорить Артем Коханевич, CEO GigaCloud. — Саме тому в інтересах українських компаній налаштувати процеси керування персональними даними згідно зі стандартом ISO/IEC 27701:2019. Крім цього він підтверджує відповідність до вимог GDPR — загальному регламенту захисту даних в межах законодавства ЄС. Так компанія матиме офіційне підтвердження того, що зробила все можливе для захисту персональних даних, а клієнти будуть впевнені, що їхні дані зберігаються та обробляються відповідно до найкращих світових практик. Саме задля нашого спокою та спокою наших клієнтів GigaCloud пройшов сертифікацію ISO/IEC 27701:2019».
Як клієнтам дізнатися, що компанія відповідає стандартам захисту інформації?
Існують ознаки, які допоможуть клієнтам дізнатися, що компанія відповідає вимогам ISO 27701. Головна з них — коли бізнес чесно повідомляє про обробку персональних даних, адже перед тим як збирати дані, він має отримати дозвіл від власника. Роблять це різними способами. Встановлюють на сайті спливаючі файли cookie, під час телефонного дзвінка, попереджають, що розмова може бути записана, або якщо клієнт купує щось на сайті, просять надати згоду на обробку персональних даних.
«Україна стала кандидатом в члени Європейського Союзу. Щоб стати повноцінним членом, нашій країні потрібно провести ряд реформ та інтегруватися у європейські стандарти. Починати треба з себе та зі свого бізнесу», — резюмує Артем Коханевич.