除了强制通知授权机构之外

并且从处理公司数据的道德角度来看，有必要在内部政策中纳入几项基本原则。首先，这是一个诚实的数据收集过程——不购买市场上竞争对手的数据，也不扭曲竞争对手受众的信息。其次，尊重客户的权益——不滥用客户的信任，谨慎使用数据，不使用机器人发起无休止的通话。 

现在有些公司转售网站访问者数据或地理位置数据，包括转售除了强制通知授权机构之外给竞争对手。例如，某人访问开发商的网站，查看公寓并留下请求。 10 分钟后，一位完全不同的开发商给他打来电话，他的住宅区就位于他正在看的住宅区的对面，并提供他的公寓。发生了什么？通话请求中包含的数据被竞争对手的开发商窃取并购买。这是不道德和非法的，但抓住罪犯却很困难。

人工智能时代如何保护个人数据

我坚信，信息安全的发展是一个复杂的过程，需要企业首先制定本地法规：特别是专门针对个人数据的法规。这是上述数据处理政策，以及有关其销毁和个人数据处理内部审计的规定。

此外，组织措施也发挥着重要作用：培训员工处理个人数据，任命负责人。大公司甚至可能设有单独的DPO（数据保护官）职位。

有必要定期对个人数据和信息系统处理进行盘点——对设备、基础设施和软件进行系统的核算和分析。这将使您能够了解数据的去向，并在可能对您的企业声誉造成危险的事件发生之前识别潜在的泄漏风险。

理想情况下，公司应该首先由独立专家进行审计，该审计将评估当前的整个数据保护系统，并指出现在存在哪些问题、问题有多严重、存在哪些风险以及风险在哪里。并根据审计结果，选择合适的解决方案和工具，制定或调整信息安全和数字责任策略。

人工智能和神经网络的发展及其在包括营销在内的各种任务中的积极应用，要求在处理个人数据时更加谨慎。如果公司使用与客户数据交互的人工智能系统，则应基于两个基本原除了强制通知授权机构之外则来降低风险。

首先是体积最小化。如果某些数据无需人工智能即可处理，那么就不应该这么做。在不影响任务质量的前提下，AI接收的信息越少越好。

第二是透明度和控制力。始终了解哪些数据被传输到 AI、用于什么特定目的、传输量是多少以及 AI 系统将如何处理这些数据非常重要。如果它不够透明，那么向它传输数据是不安全的。并且，人工智能处理数据的所有阶段都必须受到严格控制。

确保数字安全的建议

网络安全专家估计， 90% 的数据泄露是由于人为错误 数据集 成的。在某些地方，问题在于员工的疏忽，而在另一些地方，问题在于员工想要致富或损害雇主的愿望。因此，要确保数字安全，首先要注意降低与员工行为相关的风险。

首先，员工必须了解数字卫生规则，理解处理个人数据的规则——如果他们可以访问这些数据，则要学习预防措施并遵守。定期进行员工培训和认证。

员工必须了解主要风险——数据如何泄露、为什么泄露，以及如何预防。向您的员工解释的不仅是网络钓鱼链接等技术方面，还有社会工程方法：欺诈者究竟如何欺骗一个人，以及如何抵制它。

其次，员工必须了解违反数字

安全规则和处理个人数据的责任。我们公司制定了地除了 什么是优惠券 强制通知授权机构之外方规章制度，明确了责任界限和处罚制度。例如，员工应该知道故意泄露数据的后果是什么。这不仅可能是解雇，也可能是按照《条例》在公司确立的损失。 11 FZ-98。

从技术角度来看，企业定期更新信息安全工具非常重要。威胁不断演变，安全系统中逐渐出现所谓的“漏洞”——脆弱性。如果公司以前使用过国外解决方案，而供应商离开了俄罗斯，这意味着软件更新存在问题，就需要寻找新的工具 – 并定期更新。

每个公司对工具和保护系

统的选择都是不同的。有必要了解公司究竟会受到 回波數據 怎样的影响，以及哪些风险对公司最为重要和危险。其中一种工具可能是高质量的数据加密，它可以降低泄漏时未经授权使用的风险。

除了强制通知授权机构之外，

还需要提前确定公司在发生数据泄露时将采取什么行动。如果客户撤销对其个人数据处理和存储的同意，会发生什么情况？

客户的个人资料不可能得到绝对的保障。然而，企业需要了解对数字责任问题重视不够的后果。并注意建立有效的网络安全系统，并谨慎、诚实地处理所使用的数据。