«Мы показали, как действуют мошенники»: половина опрошенных поделилась секретным словом в банкинге — социальный эксперимент

70% украинцев не обратили внимание, кому отдали персональные данные, а 50% сообщили секретное слово в банкинге — девичью фамилию матери.

Облачный оператор GigaCloud провел социальный эксперимент, чтобы проверить осведомленность украинцев о проблеме защиты персональных данных и насколько легко они ими делятся.

Для этого сотрудники оператора отправились в один из торгово-развлекательных центров Киева. Посетителей ТРЦ просили ответить на три вопроса о персональных данных и заполнить анонимную анкету в Google-форме. В анкете просили указать место жительства, номер телефона и девичью фамилию матери. Эксперимент проводился до 24 февраля.

«Мы показали, как действуют мошенники, когда собирают чувствительные данные, — сообщили в компании GigaCloud. — Мы предлагали пройти анонимный опрос и при этом спрашивали персональные данные. Никого это не удивило. Мы хотим сказать всем украинцам — никогда не поступайте так! Берегите свои данные и обращайте внимание, кому вы их предоставляете».

В эксперименте приняли участие 10 человек:

• 10 из 10 внесли данные в анкету;
• 7 из 10 не обратили внимание, куда внесли свои данные;
• 5 из 10 указали настоящую девичью фамилию матери.

Результаты эксперимента показывают, что люди не до конца понимают ценность своих персональных данных и каковы последствия, если они окажутся в руках мошенников.

При этом все опрошенные полагают, что данные должны защищать бизнес и государство. Но есть и другая не менее болезненная сторона вопроса — бизнес может неправильно хранить данные, из-за чего они становятся легкой добычей для преступников.

По данным портала IT Governance, только за январь 2022 года хакеры украли 66 миллионов файлов, среди которых были электронные адреса, пароли, номера телефонов и т.д.

«Бизнес должен надежно хранить персональные данные своих клиентов. Во-первых, это его ответственность, а во-вторых, это избавляет от больших штрафов, если компания работает в ЕС, — говорит Артем Коханевич, CEO GigaCloud. — Именно поэтому в интересах украинских компаний настроить процессы управления персональными данными согласно стандарту ISO/IEC 27701:2019. Кроме этого, он подтверждает соответствие требованиям GDPR — общему регламенту защиты данных в рамках законодательства ЕС. Так у компании будет официальное подтверждение того, что она сделала все возможное для защиты персональных данных, а клиенты будут уверены, что их данные хранятся и обрабатываются в соответствии с лучшими мировыми практиками. Именно для нашего спокойствия и спокойствия наших клиентов GigaCloud прошел сертификацию ISO/IEC 27701:2019».

Как узнать, что компания отвечает стандартам защиты информации

Есть признаки, которые помогут узнать, что компания отвечает требованиям ISO 27701. Главная из них — когда бизнес честно сообщает об обработке персональных данных, ведь перед тем как собирать данные, он должен получить разрешение от владельца. Делают это разными способами. Устанавливают на сайте всплывающие файлы cookie, во время телефонного звонка предупреждают, что разговор может быть записан, или если клиент покупает что-либо на сайте, просят дать согласие на обработку персональных данных.

«Украина стала кандидатом в члены Европейского Союза. Чтобы стать полноценным членом, нашей стране необходимо провести ряд реформ и интегрироваться в европейские стандарты. Начинать надо с себя и своего бизнеса», — резюмирует Артем Коханевич.