Violações de Dados Envolvendo Empresas Renomadas
Duas violações de dados anteriores, que abriram os olhos de empresas e consumidores foram as da TJ Maxx e Target. A violação de dados da TJ Maxx foi um dos maiores episódios de hack da história, com 94 milhões de números de clientes de cartão de crédito e 455 mil clientes que tiveram suas informações pessoais foram comprometidas. Embora a FTC venha colocar as normas em vigor para a TJ Maxx seguir, pouco foi feito para evitar que a situação ocorra no futuro com outras empresas. Além disso, a subsidiária da empresa no Canadá, Winners, solicitou uma investigação completa do Canadian Privacy Commissioner.
O commissioner chegou a uma conclusão contundente - as empresas coletaram muitos dados pessoais de seus consumidores, e não tomaram as medidas necessárias para protegê-los. O commissioner colocou as diretrizes em vigor que incluiu detalhes como quais informações poderiam ser recolhidos e por quanto tempo uma empresa pode deter essa informação.
Além disso, o escritório do Canadian Privacy Commissioner colocou um conjunto de ferramentas de orientação no local, para ajudar as empresas e os consumidores no processo de aprendizado e proteção de seus dados pessoais. A orientação inclui coleta única de informação pessoal necessária para a finalidade específica; criação de várias camadas de segurança em torno do gerenciamento de riscos, políticas de segurança, segurança de recursos humanos, segurança física e segurança técnica.
Comprometimento de Informações dos Clientes da Target
Outra violação de dados que afetou 70-100.000,000 clientes foi a da Target, onde mais uma vez foram coletados e armazenados muitos dos dados pessoais de seus clientes, dando aos crackers um pool de dados pessoais para uso indevido. Em virtude desse acontecimento, a Target informou que o roubo generalizado de dados de seus clientes teve um impacto significativo sobre a empresa no quarto trimestre, com mais uma diminuição do lucro de 40 por cento do que no ano anterior. Estas violações de dados comprovam que a criação de ferramentas e objetivos é difícil, mas não é uma tarefa impossível. O negócio deve ser pró-ativo, em comum acordo com as políticas que põem em prática, não só para proteger seus clientes atuais, mas para proteger sua receita.
Cuidados em Relação ao Repasse de Informações Pessoais
Existe uma prática chamada de minimização dos dados, prática essa que as empresas e os clientes podem incorporar, o que significa recolher a menor quantidade de dados necessários para executar uma função. Do ponto de vista dos altos executivos, isso significa ser exigente com o que é fornecido em termos de informações pessoais, se é nome completo, endereço de e-mail, número de telefone ou endereço de casa. Além disso, os usuários podem pensar sobre o valor de seus dados antes de fazer uma troca para vendas e serviços. Para as empresas, significa apenas uma solicitação de dados, que é essencial para completar uma determinada tarefa.
Além de minimização dos dados, as empresas podem se envolver em inúmeras estratégias para melhor proteger a si mesmas e seus clientes. Portanto, aqui estão algumas estratégias a serem consideradas:
- Realizar uma auditoria de riscos da informação;
- Desenvolver disposições para registrar o consentimento de seus usuários;
- Desenvolver um plano de segurança para proteger seus dados pessoais a partir de coleta de negócios;
- Verificar se o seu negócio tem uma fácil compreensão em relação à política de privacidade;
- Treinar seus funcionários sobre como seguir o seu plano de privacidade e política;
Haverá sempre um alto risco em fazer negócios com envolvendo os dados pessoais, e estas recentes violações de dados acabam sendo provas de que houve perda da confiança do cliente em relação. Isso poderá impactar, significativamente, a receita empresas. Mas felizmente, existem passos a serem seguidos e que irão melhorar os negócios e as relações com clientes. Ao implementar essas práticas, a confiança do cliente será fortalecida e as empresas correrão menos riscos de ter sua reputação comprometida e expor os dados de seus clientes.
Saiba Mais:
[1] Net Security http://www.net-security.org/article.php?id=1978&p=2