Inhoudsopgave:
Video: Idina Menzel - Let It Go (from Frozen) (Official Video) (November 2024)
Terwijl ik dit schrijf, is Facebook CEO en oprichter Mark Zuckerberg in Washington, klaar om te getuigen voor een gezamenlijke sessie van de Senaatsrechterlijke en Handelscommissies op 10 april en de House Energy and Commerce Committee op 11 april. De commissies onderzoeken zowel de gebruik van Facebook om de presidentsverkiezingen van 2016 te verstoren en het verlies van 87 miljoen Facebook-profielen voor Cambridge Analytica. De getuigenis van Zuckerberg dient ook als een routekaart voor wat u niet moet doen als het gaat om het beschermen van uw gegevens, vooral als u weet dat er iets mis is gegaan.
Bescherm uw gegevens… en uw anatomie
Helaas is de getuigenis van Zuckerberg op zichzelf niet voldoende. Deels komt dat omdat het weinig specifiek is, en deels omdat het in grote lijnen zelfbediend is. Hij probeert tenslotte belangrijke delen van zijn anatomie te redden die heel erg op het hakblok liggen. Met dit in gedachten, zijn hier enkele basisideeën die u misschien wilt onthouden bij het omgaan met uw marketing- en juridische afdelingen over publieksgerichte digitale activa.
Neem deze mantra over: persoonlijke gegevens zijn van cruciaal belang. Het maakt niet uit of het een back-end systeem is, zoals een marketingautomatiseringssuite, of een front-end klantgericht instrument zoals een e-mailmarketingcampagne - alle verzamelde gegevens moeten worden beschermd met dezelfde strenge richtlijnen. Het maakt ook niet uit dat uw klanten of uw werknemers of uw gebruikers u toestemming hebben gegeven om het te gebruiken, u moet het beschermen alsof het de belangrijkste gegevens ter wereld zijn. Zoals je ziet, als er gegevens worden misbruikt, komt er iemand achter je aan. Hoogstwaarschijnlijk veel mensen, en ze zullen niet geïnteresseerd zijn in genade.
Ga niet voorbij. Dat werkte niet in Neurenberg en het zal hier niet werken. Als u wordt gevraagd om grote verzamelprogramma's te bouwen voor consumenten, partners of andere versies van buitenlandse gegevens, behandel het project dan alsof u degene bent die uiteindelijk verantwoordelijk zal zijn. Omdat u in veel gevallen gewoon de naam van de e-mailmemo's niet kent. Dat betekent het proces in vraag stellen, best practices opleggen als het gaat om toegangscontrole en niet alleen zorgen voor een toegangscontrolespoor, maar het ook regelmatig volgen. Zoals minstens een keer per kwartaal.
Als je iets ziet, zeg dan iets
Privacy die verder gaat dan persoonlijke gegevens is ook belangrijk. U hoeft uw klanten niet te bespioneren zonder wettelijke noodzaak, dus als u wordt gevraagd om dat te doen door iemand boven, zorg er dan voor dat u dit in twijfel trekt en, indien nodig, bezwaar maakt. En hoewel de meeste IT-professionals zeker weten dat ze infrastructuur en faciliteiten moeten beheren met het oog op illegale activiteiten of zelfs gewoon activiteiten die indruisen tegen het beleid voor huishoudelijk gebruik, realiseren velen zich niet dat het hun verantwoordelijkheid is om dit bekend te maken. Niets zeggen is hetzelfde als medeplichtig zijn. Weet wat de wettelijke limieten voor bewaking zijn en zorg ervoor dat uw bedrijf zich hieraan houdt.
Klanten volgen wanneer dat niet langer nodig is, is ook een negatieve praktijk en het is oneerlijk voor iedereen met wie uw organisatie online communiceert. Toen Uber besloot de app ingeschakeld te houden om te achterhalen waar hun klanten naartoe gingen nadat ze waren afgezet, was dit een enorme schending van vertrouwen en het genereerde terecht een even groot protest. In het geval van Uber vermeldden de gebruiksvoorwaarden dit niet, maar zoals zoveel manieren waarop het bedrijf zijn positie misbruikte, deed het dit niet omdat het moest, maar om de nieuwsgierigheid van zijn CEO destijds te bevredigen. Als je dergelijke schendingen in de maak ziet, zeg dan iets.
Dingen waaien nooit om
Als het slecht gaat, houd het dan niet geheim. Als u een gegevenslek heeft gehad, zult u waarschijnlijk onder druk komen te staan, tenminste in eerste instantie, om het geheim te houden. Doe jezelf een plezier en wijs er zo snel mogelijk op dat dit geen goed idee is. Wees getuige van het voorbeeld van Panera Bread, die zijn nogal massieve inbreuk negeerde en gegevens maanden beschikbaar liet. Los het in plaats daarvan zo snel mogelijk op en ken uw lokale wettelijke verplichtingen als het gaat om het melden van de autoriteiten. Als u wordt gevraagd deze verplichtingen te schenden, neemt u contact op met uw juridische afdeling. Wanneer het tijd is om iedereen te laten weten, zal marketing ongetwijfeld toenemen, maar als het aan u wordt overgelaten, laat u iedereen zo snel mogelijk weten wat er is gebeurd.
Wacht niet en hoop dat het probleem zal omslaan. De executives van Facebook hebben jaren gewacht, zelfs nadat ze Cambridge Analytica intern wisten, en zelfs nadat het nieuws bekend werd dat 87 miljoen profielen waren aangetast. Mensen begrijpen dat inbreuken gebeuren, maar ze begrijpen het niet als je het probleem niet oplost. En ze komen achter je favoriete lichaamsdelen aan als ze erachter komen dat je ervan wist en niets deed. Een grote reden waarom Zuckerberg nu zoveel hel doormaakt, is omdat de bemanning in zijn leiderschapsteam hem adviseerde te wachten, in de hoop dat het probleem vanzelf zou verbeteren. Universele waarheid: het wordt nooit vanzelf beter.
Facebook heeft namelijk een aantal dingen goed gedaan, maar ik wed dat je geen idee hebt wat ze waren. De reden? De problemen die ze veroorzaakten, namen al het andere weg. Voor de goede orde, wat ze goed deden, was de IRA eruit schoppen en Russische nepnieuwspagina's sluiten; maar uiteindelijk maakt het niemand uit wat Facebook goed deed, omdat mensen alleen hun eigen pijn kunnen zien, en dat werd veroorzaakt door Facebook. Facebook's aanpak van deze problemen staat hoog op de lijst van slechte voorbeelden aller tijden, maar het begon en stopte niet bij het senior leiderschapsteam. Deze problemen kwamen voort uit systemische misbruiken die meerdere afdelingen kruisten, waaronder marketing, juridische en, ja, IT en ontwikkeling. Het lijkt erop dat Mark het grootste deel van de hitte gaat opnemen, maar dat is alleen voor nu. Deze problemen kunnen gemakkelijk beginnen te glijden in de uitvoerende voedselketen op Facebook, en als dergelijke misbruiken in uw organisatie gebeuren, is niet te zeggen waar de gevolgen kunnen beginnen of eindigen. Doe de uwe en uw organisatie een plezier op lange termijn en zorg ervoor dat u uw mening uitspreekt over datalekken en misbruiken voordat die problemen terugkomen en achterover leunen op uw bureau.
