Perdere dati è un incubo. Inoltre, ultimamente, con tutti noi che lavoriamo in remoto, le violazioni dei dati sono sempre più comuni. Si potrebbe pensare che la sicurezza dei dati sia importante solo per le grandi aziende con enormi database. Come no-profit, avete a che fare con dati sensibili che i vostri donatori si fidano a tenere al sicuro. Inoltre, i dati che avete memorizzato sono estremamente importanti e sensibili. Possono contenere informazioni vitali sulle cause che state finanziando e anche quelle che non sono state selezionate.
Con tutta la comunicazione e l'impatto sociale che si sta trasformando in strumenti digitali, anche il settore della sicurezza dei dati si è dovuto adattare ed evolvere. Deve essere una lotta vivente per i team IT che devono affrontare la sicurezza dei dati e tutte le sfide di privacy che vengono con la pratica globale dell'homeworking.
Senza dubbio: mantenere i dati della vostra fondazione al sicuro sta diventando sempre più importante nel nostro mondo sempre connesso. Questo non dovrebbe essere un motivo per mantenere le vostre vecchie abitudini manuali obsolete per gestire il vostro progetto a impatto sociale. La digitalizzazione sta effettivamente aiutando molto ad aumentare la vostra efficienza e produttività. Ma come per tutto il resto, c'è un bel modo sicuro per farlo. Non abbiate paura: seguite la guida, tutto andrà bene.
Come il GDPR ha cambiato il gioco per la tua fondazione
Il GDPR ha già cambiato il modo in cui la tua fondazione funziona dal primo contatto con qualcuno... Si comincia con il modo in cui si raccolgono i dati personali.Per le fondazioni, questo è spesso legato al processo di applicazione. Quando presentano la loro domanda di finanziamento, ricevere il loro consenso per utilizzare i loro dati è estremamente importante. Avere un link alla vostra politica sulla privacy non è più sufficiente. Invece, deve essere chiaro che se i dati personali vengono condivisi, le terze parti sono nominate. L'opting in e out delle cose è più un problema di marketing, quindi potrebbe non influenzare troppo la vostra fondazione. Tuttavia, questo è ancora qualcosa da considerare.
Quando si sceglie di aderire a una mailing list o ad altre forme di comunicazione, non ci devono essere caselle pre-selezionate. Deve essere una scelta del fornitore spuntarla o lasciarla libera. Per quanto riguarda l'archiviazione dei dati, ci deve essere un limite alla durata di conservazione dei dati personali delle persone. Molte fondazioni usano semplicemente dei documenti per conservare queste informazioni. Fogli Excel o google docs, che gli hacker trovano facili bersagli per i loro 'giochi'.
Ecco perché dovreste cambiare il modo in cui lavorate con questi dati, passando dai fogli di calcolo a una soluzione semplificata. L' implementazione di un software alla vostra fondazione può limitare il rischio di una violazione dei dati, aggiungendo un ulteriore muro di sicurezza.
Come può un software tenere al sicuro i dati della vostra fondazione?
Optimy si affida a Cloudflare per affrontare eventuali attacchi DDoS. Cloudflare protegge, velocizza e migliora la disponibilità delle applicazioni web.
Lo fa attraverso una rete globale intelligente composta da 165 centri dati sparsi in tutto il mondo. La rete ottimizza automaticamente le pagine web e mobili garantendo ai visitatori i tempi di caricamento delle pagine più veloci e le migliori prestazioni possibili. Cloudflare ha anche i vantaggi della protezione WAF, SSL (Secure Sockets Layers) distribuito a tutti i clienti E il caching per l'archiviazione temporanea.
Un altro sistema che la soluzione Optimy ha messo in atto è RIPS. RIPS è un leader tecnologico nei test statici di sicurezza delle applicazioni. L'analisi statica (o test statico di sicurezza delle applicazioni) viene eseguita esclusivamente sul codice sorgente di un'applicazione senza eseguirla. Il codice sorgente completo viene trasformato in un modello astratto che viene poi analizzato alla ricerca di vulnerabilità di sicurezza.
Più precisamente, l'analisi del taint segue il flusso di dati dell'input dell'utente che l'applicazione riceve attraverso i confini dei file e delle funzioni. Se l'input dell'utente viene utilizzato in un'operazione sensibile alla sicurezza (come una query SQL) un attaccante potrebbe malformare questa operazione e quindi viene segnalata una vulnerabilità di sicurezza (ad esempio una vulnerabilità SQL injection).
L'uso del software è davvero il modo migliore per tenere al sicuro i tuoi collaboratori e i tuoi dati. Vuoi saperne di più? Mettiti in contatto!
3 migliori consigli per la sicurezza dei dati
- Consolidate i vostri dati. State raccogliendo dati da moduli, da e-mail, da messaggi, forse da eventi della vita reale. Non c'è niente di male in questo, ma assicurati di non spargere queste informazioni ovunque nel tuo ufficio, in cartelle di carta, sulla scrivania dei tuoi colleghi. Raccoglietele in un unico strumento, vi eviterà di impazzire se qualcosa manca, non è aggiornato o non è corretto. Il consolidamento dei dati per le attività di impatto sociale della tua organizzazione nonprofit è un passo importante che ti dispiacerebbe aver perso. Il vantaggio numero uno è che tutti i dati di cui avete bisogno saranno accessibili solo a coloro che sono rilevanti E da un unico strumento, facilmente e rapidamente. Cosa si potrebbe chiedere di più?
- Il GDPR non è un compito di un colpo solo nella tua lista di cose da fare. Sì, sappiamo che probabilmente hai fatto tutto ciò che è richiesto dal GDPR quando è stato introdotto nel 2018. Ma non è un compito one-shot. Assicurati di aver aggiornato la tua politica sulla privacy da allora, di aver aggiunto avvisi sulla privacy dove pertinente. Stai lavorando con moduli personalizzati per raccogliere domande per i progetti della tua fondazione? Allora non dimenticate di dichiarare come, perché e per quanto tempo conserverete i dati dei donatori che vi stanno dando. Gli utenti si fidano di voi dandovi i loro dati più privati, è giusto che abbiano un po' di informazioni su come li userete.
- Rispettate i comandamenti delle 3C di Data Safety. Potrebbero non essere universali, ma ci piace pensare che seguendoli, vi eviterete situazioni stressanti e frustranti. Quindi, ecco qui: fate attenzione alla completezza dei dati che avete memorizzato; assicuratevi che queste informazioni siano pulite, corrette e se non lo sono, sappiate che potete aggiornarle; e siate chiari nel modo in cui le classificate e le memorizzate. Non usate vari file diversi per dati che sono collegati allo stesso argomento e progetto. Sii intelligente: più chiaro è, più facile sarà per te lavorare con loro e raggiungere i tuoi obiettivi.
Ci sono molte caratteristiche che potenziano il tuo piano di sicurezza dei dati, quindi dai un'occhiata alle tue caratteristiche per assicurarti che siano impostate per il tuo strumento di gestione dei progetti a impatto sociale. E se hai bisogno di saperne di più, parla con un esperto, sono qui per te!