În era digitală suntem foarte expuși, iar datele noastre pot ajunge cu foarte mare ușurință în mâinile cui nu ne-am dori. În cadrul unui ghid pentru Investiții Cibernetice și pentru Protecția Datelor Personale în afaceri online, specialiștii Megan Gordon, Daniel Silver, Benjamin A. Berringer și Brian Yin au oferit câteva soluții pentru a ne proteja datele și pentru a ne putea dezvolta afacerea în era digitală cât mai sigur posibil.
Due Diligence – proces necesar oricărui antreprenor în mediul online și nu numai
Due Diligence este un proces de „îngrijire” de „atenție necesară” pe care trebuie să îl realizăm atunci când începem o afacere. În principal, procesul de due – diligence reprezintă o analiză făcută de o echipă specializată în evidențierea și combaterea riscurilor.
Această analiză ar putea să te ducă pe drumul administrării unei afaceri de succes, făcând diferența între afacerea care dă faliment în primii ani și afacerile de succes.
Acest proces de diligență ajută mai ales în cadrul tranzacțiilor, deci în mediul juridic, în mediul de vânzări, chiar și în e-commerce și în alte cadre fiscale procesul este unul obligatoriu. Însă de cele mai multe ori vom vedea astfel de analize atunci când se cumpără o companie întreagă.
Cum cumperi o companie sau o afacere deja lansată?
Un aspect critic al oricărei tranzacții este diligența. În timpul acestui proces, un cumpărător sau un investitor (cumpărătorul) va efectua, de obicei, o revizuire în profunzime a corporației care urmează să fie achiziționată (ţintă) pentru a evalua cu exactitate tranzacția. Această diligență va constitui, de asemenea, baza garanțiilor pe care ţinta le va include în documentele de tranzacție.
Pregătirea pentru diligență: cereri de diligență
Diligența, inclusiv diligența cibernetică, nu este un exercițiu unic pentru toate companiile. Cumpărătorul trebuie să aibă o înțelegere de bază a activității ţintei pentru a se concentra pe probleme-cheie. De exemplu, dacă o țintă face afaceri doar cu alte corporații, diligența se concentrează pe protecția informațiilor de identificare personală (PII). În acest caz, informațiile despre protecția secretelor comerciale sunt foarte importante.
În schimb, diligența secretă comercială este probabil mai puțin importantă pentru un obiectiv orientat către consumatori care colectează PII semnificative, spre exemplu un magazin online care vinde produse consumatorilor finali. În consecință, cumpărătorii ar trebui în acest caz să ia în considerare natura țintei și a datelor colectate de aceasta pentru a se încadra în mod corespunzător și pentru a-și proteja datele.
Iată câteva dintre problemele care trebuie luate în considerare atunci când discutăm despre due – diligence
– Industrie
În Statele Unite, spre deosebire de Europa, securitatea cibernetică și confidențialitatea datelor nu sunt supuse unui cadru normativ și statutar general.
– Profilul cumpărătorului
De asemenea, este important să aveți o bună înțelegere a bazei de clienți a unui obiectiv înainte de a efectua diligența și mai ales înainte de a alege să investiți în acea țintă.
– Locația
O țintă localizată în Uniunea Europeană sau care face afaceri cu clienții din UE este probabil să fie reglementată de Regulamentul general privind protecția datelor (GDPR) și, prin urmare, ar trebui să fie supusă unui control mai mare, având în vedere sancțiunile mari care sunt autorizate în baza GDPR.
– Practici de colectare a datelor
Înțelegerea datelor pe care le colectează ținta în mod obișnuit și modul în care sunt colectate va permite unui cumpărător să înțeleagă mai bine riscurile privind confidențialitatea și securitatea cibernetică a datelor.
– Incidente de cibersecuritate anterioare
O revizuire a incidentelor istorice de securitate cibernetică poate ajută un cumpărător să înțeleagă dacă o țintă are vulnerabilități de sistem sau politici și proceduri inadecvate, ceea ce poate indica faptul că există riscuri neidentificate legate de țintă.
Tocmai din cauza lipsei de experiență a cumpărătorilor în această direcție, procesul de due-diligence trebuie realizat de un specialist. Iar cel mai des întâlnit caz este acela în care specialistul oferă și consultanță de specialitate, pentru că un cumpărător să înțeleagă de ce are nevoie de acest lucru și cum îl poate ajută tehnicianul în a implementa analiză corect și a evita riscurile.
