Chính sách bảo mật thông tin trong doanh nghiệp là một trong những từ khóa được search nhiều nhất về chủ đề chính sách bảo mật thông tin trong doanh nghiệp trong bài viết này, Quanlykho.vn sẽ viết bài Tác dụng của xây dựng chính sách bảo mật thông tin trong doanh nghiệp mới nhất 2020
Tác dụng của xây dựng chính sách bảo mật thông tin trong doanh nghiệp mới nhất 2020
1. Hậu quả của một chính sách bảo mật kém
Tại VN, bây giờ vẫn chưa có quy định thật sự rõ ràng về quyền và Nhiệm vụ của các tổ chức khi thu thập & quản lý dữ liệu của công dân. tuy nhiên đã có chế tài xử phạt so với các tổ chức làm lộ thông tin của user.
Không những phải chịu trách nhiệm trước luật pháp, các công ty làm lộ thông tin người dùng còn phải chịu tổn thất về thu nhập, uy tín với cộng đồng (bao gồm khách hàng, các partner và nhà đầu tư). Đó chính là lý do mỗi công ty nên xây dựng một chính sách bảo mật minh bạch, an toàn, bảo đảm lợi ích cả 2 bên.
Sự cố bảo mật tại một doanh nghiệp đủ sức xây dựng lợi thế cạnh tranh cho một công ty không giống. Đây gọi là hiệu ứng cạnh tranh. gợi ý điển hình là tháng 2/2015, khi doanh nghiệp Anthem vướng vào vụ thất thoát thông tin 80 triệu khách hàng, đối thủ của họ là Aetna hưởng lợi 745 triệu USD, tương đương mức gia tăng trị giá cổ phiếu 2.2% (sau khi loại trừ tác động từ đối tượng chứng khoán nói chung). Trong trường hợp này, nhà đầu tư Quan sát nhận khủng hoảng danh tiếng của Anthem sẽ giúp cho KH chuyển sang dùng món hàng của Aetna – đối thủ trực tiếp của Anthem, vì thế sử dụng gia tăng trị giá cổ phiếu của công ty này.
2. Thiết lập chính sách bảo mật cho doanh nghiệp
2.1. Chính sách bảo mật là gì?
Chính sách bảo mật (Privacy Policy), là một tài liệu giải thích hướng dẫn một doanh nghiệp hoặc tổ chức thu thập – lưu trữ – cai quản – sử dụng – share thông tin của user, đối tác, hoặc nhân viên. Chính sách bảo mật phải thỏa mãn các yêu cầu về bảo mật thông tin của user.
So với châu Âu hoặc doanh nghiệp Việt có KH là công dân châu Âu, chính sách bảo mật phải thỏa mãn bộ luật GPDR nhằm bảo mật thông tin một mình của công dân. so với các công ty Việt, vẫn chưa có quy định cụ thể từ các cơ quan tính năng. Nhưng Quan sát chung, một chính sách bảo mật minh bạch thường có đa số các thành phần sau:
- Những thông tin cá nhân mà tổ chức thu thập
- mục đích của việc thu thập thông tin trên
- phương pháp đơn vị sử dụng thông tin
- Những thông tin đó được share giống như thế nào?
- Các partner được chia sẻ thông tin
- Quyền lựa chọn cho user
- Các thông tin khác
2.2. Thiết lập chính sách bảo mật giống như thế nào?
a. Sử dụng mẫu soạn sẵn – template
ngày nay có rất nhiều mẫu Chính sách bảo mật được soạn sẵn trên online, hầu hết đều cho tải free. không những thế, công ty cần điều chỉnh thêm cho phù hợp với ngành và đặc thù tổ chức, cũng như mục đích sử dụng riêng. Dưới đây là mẫu chính sách bảo mật website cơ bản nhất thích hợp với GPDR:
Privacy Policy of tên doanh nghiệp
Tên doanh nghiệp operates the website URL web, which provides the SERVICE.
This page is used to inform website visitors regarding our policies with the collection, use, and disclosure of Personal Information if anyone decided to use our Service, the Tên web website.
If you choose lớn use our Service, then you agree to the collection and use of information in relation with this policy. The Personal Information that we collect are used for providing and improving the Service. We will not use or share your information with anyone except as described in this Privacy Policy.
The terms used in this Privacy Policy have the same meanings as in our Terms and Conditions, which is accessible at website URL, unless otherwise defined in this Privacy Policy.
Information Collection and Use
For a better experience while using our Service, we may require you to provide us with certain personally identifiable information, including but not limited to your name, phone number, and postal address. The information that we collect will be used to contact or identify you.
Log Data
We want lớn inform you that whenever you visit our Service, we collect information that your browser sends to us that is called Log Data. This Log Data may include information such as your computer’s Internet Protocol (“IP”) address, browser version, pages of our Service that you visit, the time and date of your visit, the time spent on those pages, and other statistics.
Cookies
Cookies are files with small amount of data that is commonly used an anonymous unique identifier. These are sent lớn your browser from the website that you visit and are stored on your computer’s hard drive.
Our web uses these “cookies” lớn collection information and lớn improve our Service. You have the option to either accept or refuse these cookies, and know when a cookie is being sent to your computer. If you choose to refuse our cookies, you may not be able lớn use some portions of our Service.
Service Providers
We may employ third-party companies and individuals due lớn the following reasons:
- to facilitate our Service;
- to provide the Service on our behalf;
- lớn perform Service-related services; or
- lớn assist us in analyzing how our Service is used.
We want to inform our Service users that these third parties have access to your Personal Information. The reason is lớn perform the tasks assigned lớn them on our behalf. However, they are obligated not to disclose or use the information for any other purpose.
Security
We value your trust in providing us your Personal Information, thus we are striving to use commercially acceptable means of protecting it. But remember that no method of transmission over the internet, or method of electronic storage is 100% secure and reliable, and we cannot guarantee its absolute security.
Links lớn Other Sites
Our Service may contain links lớn other sites. If you click on a third-party link, you will be directed lớn that site. lưu ý that these external sites are not operated by us. Therefore, we strongly advise you lớn đánh giá the Privacy Policy of these websites. We have no control over, and assume no responsibility for the content, privacy policies, or practices of any third-party sites or services.
Children’s Privacy
Our Services do not address anyone under the age of 13. We do not knowingly collect personal identifiable information from children under 13. In the case we discover that a child under 13 has provided us with personal information, we immediately delete this from our servers. If you are a parent or guardian and you are aware that your child has provided us with personal information, please contact us so that we will be able to do necessary actions.
Changes to This Privacy Policy
We may cập nhật our Privacy Policy from time to time. Thus, we advise you to đánh giá this page periodically for any changes. We will notify you of any changes by posting the new Privacy Policy on this page. These changes are effective immediately, after they are posted on this page.
Contact Us
If you have any questions or suggestions about our Privacy Policy, do not hesitate lớn contact us.
b. Lưu ý khi dùng mẫu soạn sẵn
Để thiết lập chính sách bảo mật hợp lí, các tổ chức cần xác định những loại thông tin mà mình thu thập, thông thường bao gồm: tên, tuổi, giới tính, sđt, thẻ bank, cookie (đối với trình duyệt web), địa chỉ IP, thời gian onsite, fingerprint,… Các doanh nghiệp hiện tại có khuynh hướng thu thập càng nhiều thông tin của KH càng tốt. Đây là một quan niệm sai lầm. Nhiều thông tin đồng nghĩa với việc bảo mật khó khăn hơn, nguy cơ bị tấn công vi phạm dữ liệu cao hơn. nhìn thấy thêm: Lộ thông tin khách hàng, doanh nghiệp bị phạt giống như thế nào?
Bước tiếp theo, lựa chọn một mẹo lưu trữ an toàn. Với hiện trạng an ninh trực tuyến hiện tại, việc lưu trữ những thông tin này vào một nền tảng máy chủ trên mây là phương pháp cắt giảm và tương đối an toàn. tuy nhiên, doanh nghiệp cần định hình mục tiêu sử dụng các thông tin này: dùng cho mkt, truyền bá hay nghiên cứu tăng trưởng sản phẩm? Một số doanh nghiệp sử dụng để ads nhắm thị trường, số khác lại telesale trực tiếp, hoặc chăm sóc qua mail, v.v.
Một nguyên nhân quan trọng không giống là công khai về việc chia sẻ: thông tin người dùng có bị chia sẻ với bên thứ 3 hay không? Nếu có thì trong trường hợp nào? Ai là người chịu trách nhiệm khi sự cố vi phạm dữ liệu xảy ra?
3. Minh bạch thông tin để tiết kiệm thiệt hại
Một nghiên cứu sử dụng kết quả khảo sát hàng trăm khách hàng trên Amazon Mechanical Turk, phối hợp với phân tích dữ liệu chứng khoán của hàng trăm doanh nghiệp trong vòng 10 năm vừa mới tìm ra hai giải pháp giúp công ty giới hạn tối đa ảnh hưởng tiêu cực của các sự cố bảo mật.
3.1. Công khai chính sách
Thứ nhất, công khai chính sách dùng và share thông tin tới KH. Hãy tôn trọng quyền riêng tư của KH bằng phương pháp công khai minh bạch các thông tin được thu thập như địa chỉ IP, lịch sử kiếm tìm, ưu đãi…, mục đích và mẹo dùng những thông tin này cũng giống như việc giải quyết thông tin và/hoặc bán thông tin cho bên thứ ba.
3.2. Trao quyền cho KH
Thứ hai, dành quyền quyết định share và dùng thông tin cho KH bằng mẹo cho phép khách hàng chọn trở thành ngoại lệ của chính sách chung (ví dụ, không share thông tin của khách hàng cho đối tác). như vậy, các phương pháp này nhấn mạnh quyền được biết và được quyết định của người dùng so với thông tin cá nhân của chính họ.
Một khi doanh nghiệp thiết lập được một chính sách bảo mật minh bạch, khách hàng sẽ cảm thấy tự tin hơn khi quyết định share thông tin, song song đủ sức cải thiện tùy chọn quyền riêng tư bất kỳ lúc nào. tìm hiểu cũng chỉ ra rằng tại các doanh nghiệp có chính sách bảo mật rõ ràng, KH có feedback tích cực về việc họ không bị lợi dụng cho mục tiêu tìm hiểu phân khúc, cảm thấy tin tưởng hơn, có thiên hướng cung cấp thông tin chính xác hơn, thông cảm hơn khi công ty gặp sự cố an toàn thông tin và góp phần củng cố thương hiệu của doanh nghiệp trong cộng đồng thông qua tuyên truyền, mô tả tới các khách hàng tiềm năng. tổng kết, khi được trao quyền quyết định, con người có khuynh hướng cởi xây dựng, share nhiều hơn cũng như bao dung hơn khi sự cố xảy ra và trở nên trung thành với doanh nghiệp.
Các doanh nghiệp thực hành hai phương pháp nói trên cũng cho thấy khả năng chịu đựng sức ép từ sự cố bảo mật tại công ty đối thủ khi giá trị cổ phiếu của họ được bảo toàn.
5. Lời kết
Một chính sách bảo mật hợp lí sẽ giúp doanh nghiệp tiết kiệm tối đa rủi ro khi bị tội phạm trực tuyến tấn công dưới bất kì thể loại nào. Điều này không chỉ đúng về khía cạnh KH, mà còn đúng với các Nhà đầu tư. Trong một toàn cầu phẳng với nền kinh tế cạnh tranh, các công ty cần định hình thương hiệu của mình là một brand “đáng tin” trước khi có thể thực hiện được những camp PR không giống. Hy vọng, sau bài viết này, độc giả đủ nội lực thiết lập chính sách bảo mật cho công ty một mẹo có lí, tôn trọng khách hàng để tiết kiệm tối đa rủi ro khi xảy ra sự cố bảo mật.
Nguồn:https://cystack.net/