Национальный альянс по кибербезопасности призывает бизнес поддержать День конфиденциальности данных 28 января

Опубликовано: 2015-01-26

День конфиденциальности данных Защита конфиденциальности должна быть центральной сущностью цифровой ДНК любой организации. Мы по-прежнему наблюдаем, как организации страдают от взломов, утечек и недальновидного неэффективного управления их важнейшим активом: личными, частными данными клиентов, которые должны быть священными. Act-On Software полностью поддерживает обязательство Online Trust Alliance по обеспечению цифрового рынка, который способствует приверженности, этике, ответственности и постоянному сосредоточению внимания на проблемах, которые, если не будут упреждающе решаться, создадут отсутствие доверия и уверенности, серьезно скомпрометировав наш канал для все стороны. День конфиденциальности данных — это прекрасная возможность собрать информацию и обсудить ее со специалистами в области конфиденциальности, правоохранительными органами и лидерами отрасли, чтобы способствовать общению и определить точки соприкосновения для обеспечения долгосрочной жизнеспособности наших цифровых экосистем.

Мы предлагаем приведенную ниже информацию от Национального альянса кибербезопасности, чтобы улучшить ваше понимание проблем и дать возможность узнать больше или принять участие. Ознакомьтесь с Политикой конфиденциальности Act-On.

Конфиденциальность DPD полезна для бизнеса 2014_1_13

ВАШИНГТОН , 13 января 2015 г. /PRNewswire-USNewswire/ — 28 января в рамках восьмого ежегодного Дня конфиденциальности данных Национальный альянс по кибербезопасности (NCSA) призывает все предприятия создать культуру конфиденциальности путем инициирования более прозрачного сбора и использования данных. практики и, по возможности, предлагая потребителям простые в использовании элементы управления своей информацией. NCSA — ведущее в стране некоммерческое государственно-частное партнерство, продвигающее безопасное и надежное использование Интернета, — взяла на себя руководство Днем конфиденциальности данных в 2011 году и работает над соблюдением основного принципа «Уважение к конфиденциальности, защита данных и обеспечение доверия». Помимо разработки инициатив, ориентированных на бизнес, День конфиденциальности данных посвящен тому, чтобы помочь общественности лучше понять, как защитить личную информацию и ориентироваться в онлайн-мире.

«Потребители все больше осознают и беспокоятся о своей конфиденциальности в Интернете, особенно о том, как информация используется и как она защищена. Мы сможем построить более безопасный и надежный Интернет только в том случае, если все будут работать сообща, чтобы сделать уважение и защиту личной информации приоритетом», — сказал Майкл Кайзер , исполнительный директор NCSA. «Компании играют решающую роль в обеспечении конфиденциальности. Чем больше они будут делать для укрепления конфиденциальности и безопасности, тем ближе мы будем к признанию всего потенциала Интернета. Забегая вперед, мы видим огромные возможности для улучшения нашей жизни. Просто подумайте о новых технологиях, таких как Интернет вещей (IoT), или о том, как мы управляем личной медицинской информацией. Крайне важно, чтобы предприятия немедленно внедрили передовые методы управления данными в этих областях и в Интернете, чтобы полностью реализовать потенциал таких замечательных инноваций».

Чтобы помочь компаниям завоевать доверие потребителей в отношении того, как их личная информация собирается и используется, NCSA созвало группу с участием многих заинтересованных сторон для разработки простых, действенных и конкретных советов, которые могут инициировать предприятия. Следующие советыпо конфиденциальности полезны для бизнесабыли созданы экспертами по конфиденциальности из гражданского общества, некоммерческих организаций, правительства и промышленности и призваны помочь бизнесу решить растущую озабоченность общественности в отношении конфиденциальности:

Конфиденциальность полезна для бизнеса Советы

  • Если собираешь, береги.Соблюдайте разумные меры безопасности, чтобы защитить личную информацию отдельных лиц от ненадлежащего и несанкционированного доступа.
  • Будьте открытыми и честными в отношении того, как вы собираете, используете и передаете личную информацию потребителей .Подумайте о том, как потребитель может ожидать, что его данные будут использоваться.
  • Завоевывайте доверие, делая то, что обещали.Четко и лаконично сообщайте общественности о том, что конфиденциальность означает для вашей организации, и о шагах, которые вы предпринимаете для обеспечения и поддержания конфиденциальности.
  • Создайте культуру конфиденциальности в своей организации.Объясните и проинформируйте сотрудников о важности и влиянии защиты информации о потребителях и сотрудниках, а также о роли, которую они играют в обеспечении ее безопасности.
  • Не рассчитывайте на уведомление о конфиденциальности как на единственный инструмент для информирования потребителей о ваших методах работы с данными.
  • Проводить комплексную проверку и поддерживать надзор за партнерами и поставщиками.Вы также несете ответственность за то, как они собирают и используют личную информацию.

«Сегодня почти каждая компания занимается обработкой данных, и все мы должны сыграть свою роль в ускорении прогресса и уважении свободы конфиденциальности, — сказал Дэвид Хоффман , директор по политике безопасности и глобальный сотрудник Intel по вопросам конфиденциальности. «Преследование обеих целей должно быть определяющей ценностью нашей работы. Конфиденциальность И прогресс, а не конфиденциальность ИЛИ прогресс. Пусть День конфиденциальности данных напомнит нам всем о необходимости уважать конфиденциальность и защищать данные».

«День конфиденциальности данных вызывает важный диалог о конфиденциальности и безопасности», — сказал Эндрю Ли , генеральный директор ESET в Северной Америке и сопредседатель Киберцентра передового опыта в Сан-Диего. «Учитывая ошеломляющие 43 процента компаний, которые столкнулись с утечкой данных, и личную информацию почти половины взрослого населения США, раскрытую хакерами в прошлом году, сейчас как никогда важно информировать общественность о реальности уязвимостей наших данные."

Ниже представлен набор ориентированных на бизнес ресурсов, созданных для обучения компаний принципам прозрачной онлайн-практики: Конфиденциальность данных

  • В дополнение к приведенным выше советам, другие советыпо обеспечению конфиденциальности полезны для бизнесаможно найти на портале NCSA https://staysafeonline.org/data-privacy-day/privacy-tips/businesses.
  • Загрузите инфографику NCSA«Конфиденциальность полезна для бизнеса», в которой представлены новые исследования Энди Сервина , генерального директора и исполнительного директора Lares Institute. (https://dprivacyd.info/1Cf1F6f).
  • Прочтите статью Энди Сервина «Киберсайд-чат — экономическое обоснование конфиденциальности», https://www.laresinstitute.com/archives/4571.
  • Посетите https://www.staysafeonline.org/data-privacy-day/, чтобы ознакомиться с библиотекой материалов Дня конфиденциальности данных, включая вспомогательные материалы, информацию о том, как стать чемпионом, дополнительные советы и другие ценные ресурсы.
  • Посетите https://go.bbb.org/data-privacy-day, чтобы ознакомиться с «Сообщением дня конфиденциальности данных для бизнеса» от Better Business Bureau.
  • Департамент внутренней безопасности (DHS) стремится помочь предприятиям улучшить их состояние кибербезопасности. Предприятия могут получить доступ к следующим ресурсам для получения дополнительной информации:
    • DHS Stop.Think.Connect. Campaign предоставляет материалы и советы по кибербезопасности для предприятий любого размера. Материалы можно загружать и распространять среди сотрудников, чтобы помочь создать более образованный персонал и рабочую силу.
    • Добровольная программа DHS Critical Infrastructure Cyber ​​Community C3 поддерживает промышленность в повышении киберустойчивости, способствует повышению осведомленности и использованию концепции кибербезопасности Национального института стандартов и технологий (NIST) и поощряет организации управлять кибербезопасностью в рамках подхода к работе предприятия, учитывающего все опасности. управление рисками.
    • Federal Small Biz Cyber ​​Planner — это инструмент для компаний, позволяющий создавать индивидуальные планы кибербезопасности. Разработанный в сотрудничестве с Федеральной комиссией по связи, DHS, Национальным альянсом по кибербезопасности (NCSA) и партнерами из частного сектора,Small Biz Cyber ​​Plannerвключает информацию о киберстраховании, передовых шпионских программах и способах установки защитного программного обеспечения.
  • Защита конфиденциальных данных — это просто хороший бизнес. Принимаете ли вы меры для защиты личной информации? Ознакомьтесь с интерактивным учебным пособием Федеральной торговой комиссии, чтобы узнать об этом.
  • Загрузите документ Международной ассоциации профессионалов в области конфиденциальности «Конфиденциальность 101 для малого и среднего бизнеса: лучшая защита — это хорошее правонарушение», чтобы получить советы, которые помогут малым предприятиям защитить данные потребителей, укрепить доверие и «не допустить увеличения продаж газет с помощью сенсационных деловых заголовков».

Чтобы важная информация о защите данных была доведена до широкой аудитории, NSCA объединилось с различными группами для проведения мероприятий по обеспечению конфиденциальности, открытых для широкой публики, в нескольких городах по всей стране и виртуально. Деловые мероприятия, проходящие в честь Дня конфиденциальности данных:

  • #ChatDPD Чат в Твиттере:конфиденциальность — это хорошо для бизнеса(виртуальный — чат в Твиттере; дата: 14 января 2015 г.; время: 15:00–16:00 по восточному поясному времени ) Исследование конфиденциальности, проведенное в 2014 году, показало, что наиболее важным вопросом для большинства американцев является прозрачность: понять, как бизнес собирает, использует и делится личной информацией.Этот #ChatDPD предоставит советы, которые помогут компаниям лучше решать проблемы конфиденциальности потребителей и избегать методов обеспечения конфиденциальности, которые воспринимаются как плохие или «жуткие» и которые также могут нанести ущерб репутации компании.
  • День конфиденциальности данных, Сан-Диего — будущее Интернета вещей и конфиденциальности (AMN Healthcare Inc., 12400 High Bluff Drive, Сан-Диего, Калифорния ; 28 января 2015 г.; время: с 9:00 до 18:00 по тихоокеанскому стандартному времени ). Национальный альянс кибербезопасности в День конфиденциальности данных в Сан-Диего .На этом мероприятии соберутся светила конфиденциальности, чтобы обсудить фундаментальные проблемы, стоящие перед потребителями и предприятиями, включая углубленные панельные дискуссии о конфиденциальности, Интернете вещей (IoT) и многих других важных темах. В число выступающих входят главные специалисты по вопросам конфиденциальности из eBay, ADT и Farmers Insurance, а также многие другие лидеры мнений в области конфиденциальности. Будет обеспечен обед, а за мероприятием последует час нетворкинга. Для получения дополнительной информации и регистрации посетите сайт www.mofo.com/SDPrivacyDay.
  • IAPP Privacy After Hours ( Дата: 28 января 2015 г.; несколько мест и городов) Международная ассоциация профессионалов в области конфиденциальности (IAPP) проводит следующий вечер конфиденциальности в нерабочее время в честь Дня конфиденциальности данных.Конфиденциальность Вечера в нерабочее время — это веселые собрания, организованные участниками, на которые приглашаются все, кого интересует тема конфиденциальности. Эти мероприятия будут проходить в городах по всему миру. Чтобы получить дополнительную информацию и зарегистрироваться на ближайшее к вам мероприятие Privacy After Hours, посетите страницу https://privacyassociation.org/connect/privacy-after-hours/.
  • Запуск программы конфиденциальности (виртуальный веб-семинар. Дата: 28 января 2015 г.; время: 12:0013:00 по восточному поясному времени ) Этот веб-семинар организован PRIVACY REF совместно с Торговой палатой Палм-Бич.На вебинаре будет представлена ​​информация о том, как запустить программу конфиденциальности, а также о ее дальнейшем развитии и поддержании. Приветствуются вопросы о конкретных аспектах программы и политик конфиденциальности. Для получения дополнительной информации и регистрации посетите https://palmbeaches.chambermaster.com/events/details/kick-starting-privacy-program-part-of-the-knowledge-series-3793.
  • День конфиденциальности данных в Сан-Франциско — Открытый форум: тенденции конфиденциальности данных 2015 г. (отель W, 181 Third Street, Сан-Франциско, Калифорния ; 28 января 2015 г.; время: 17:3020:30 по тихоокеанскому времени ) Постоянно растущий спрос на большие данные.Все более эффективные «злоумышленники», что привело к худшему году за всю историю утечек данных. Методы обеспечения конфиденциальности, предназначенные только для соблюдения требований или реагирования на нарушения; противоречивые глобальные законы о конфиденциальности; растущая обеспокоенность потребителей тем, кто и что делает с их данными: эти и другие факторы влияют на корпоративные и потребительские потребности и поведение в отношении конфиденциальности данных, как никогда раньше. Forrester Research прогнозирует, что конфиденциальность станет главным пунктом повестки дня в области бизнес-технологий в 2015 году. У вас есть шанс узнать откровенные и самые свежие мнения впечатляющей группы ведущих мыслителей о том, что важнее всего в области конфиденциальности данных в предстоящем году. . Это мероприятие организовано Churchill Club, TRUSTe и NCSA в поддержку Дня конфиденциальности данных. Будьте первым, кто получит доступ к недавно опубликованным исследованиям NCSA и TRUSTe, в которых содержится наводящая на размышления информация об отношении потребителей к конфиденциальности.

Компании также могут принять участие, став чемпионом Дня конфиденциальности данных — инициатива, которая предоставляет компаниям и организациям возможность официально продемонстрировать свою поддержку и приверженность основному принципу Дня конфиденциальности данных: «Уважение конфиденциальности, защита данных и обеспечение доверия». Чемпионами могут быть компании любого размера, образовательные учреждения, некоммерческие организации и государственные структуры. Зарегистрироваться в качестве Чемпиона легко и не требуется никакой финансовой поддержки. Посетите страницу чемпионов Дня конфиденциальности данных NCSA, чтобы подать заявку на регистрацию и узнать больше. Полный список текущих чемпионов Дня конфиденциальности данных, которых сейчас насчитывается 200, можно найти здесь. Кроме того, по всей стране пройдут различные деловые мероприятия, вебинары и информационные «счастливые часы». Посетите https://www.staysafeonline.org/data-privacy-day/events/ для полного списка.

О Дне конфиденциальности данных

День конфиденциальности данных, проводимый Национальным альянсом кибербезопасности, начался в США и Канаде в январе 2008 года как продолжение празднования Дня защиты данных в Европе . Этот день посвящен подписанию в 1981 году Конвенции № 108 — первого юридически обязывающего международного договора, касающегося конфиденциальности и защиты данных. 27 января 2014 г. 113-й Конгресс США принял С. Рез. 337, резолюция, не имеющая обязательной силы, в которой выражается поддержка провозглашению 28 января «Национальным днем ​​конфиденциальности данных». Ghostery является ведущим спонсором Дня конфиденциальности данных, в то время как ESET и Intel являются спонсорами. Участвующими спонсорами являются Alston & Bird LLP, Lockheed Martin и Morrison & Foerster. Спонсорами малого бизнеса являются Клуб Черчилля, Техническая школа интерактивных вычислений Джорджии и Колледж бизнеса Шеллера, Golden Frog, PRIVATE WiFi, PRIVACY REF, Reputation.com и SnoopWall. Официальный хэштег Дня конфиденциальности данных — #DPD15.

О Национальном альянсе кибербезопасности

Национальный альянс кибербезопасности является некоммерческой организацией. Благодаря сотрудничеству с правительством, корпоративным, некоммерческим и академическим секторами миссия NCSA состоит в том, чтобы обучать и расширять возможности цифровых граждан, чтобы они могли безопасно и безопасно использовать Интернет, защищая себя и технологии, которые они используют, и цифровые активы, которыми мы все делимся. В состав совета директоров NCSA входят ADP, AT&T, Bank of America, Comcast Corporation, EMC Corporation, ESET, Facebook, Google, Intel, McAfee, Microsoft, Raytheon, Symantec, Verizon и Visa. Посетите www.staysafeonline.org для получения дополнительной информации и присоединяйтесь к нам на Facebook.

ИСТОЧНИК Альянс национальной кибербезопасности