In era digitala suntem foarte expusi, iar datele noastre pot ajunge cu foarte mare usurinta in mainile cui nu ne-am dori. In cadrul unui ghid pentru Investitii Cybernetice si pentru Protectia Datelor Personale in afaceri online, specialistii Megan Gordon, Daniel Silver, Benjamin A. Berringer si Brian Yin au oferit cateva solutii pentru a ne proteja datele si pentru a ne putea dezvolta afacerea in era digitala cat mai sigur posibil.

Due Diligence – proces necesar oricarui antreprenor in mediul online si nu numai

Due Diligence este un proces de „ingrijire” de „atentie necesara” pe care trebuie sa il realizam atunci cand incepem o afacere. In principal, procesul de due – diligence reprezinta o analiza facuta de o echipa specializata in evidentierea si combaterea riscurilor.

Aceasta analiza ar putea sa te duca pe drumul administrarii unei afaceri de succes, facand diferenta intre afacerea care da faliment in primii ani si afacerile de succes.

Acest proces de diligenta ajuta mai ales in cadrul tranzactiilor, deci in mediul juridic, in mediul de vanzari, chiar si in ecommerce si in alte cadre fiscale procesul este unul obligatoriu. Insa de cele mai multe ori vom vedea astfel de analize atunci cand se cumpara o companie intreaga.

Cum cumperi o companie sau o afacere deja lansata?

Un aspect critic al oricarei tranzactii este diligenta. In timpul acestui proces, un cumparator sau un investitor (Cumparatorul) va efectua, de obicei, o revizuire in profunzime a corporatiei care urmeaza sa fie achizitionata (Tinta) pentru a evalua cu exactitate tranzactia. Aceasta diligenta va constitui, de asemenea, baza garantiilor pe care Tinta le va include in documentele de tranzactie.

Pregatirea pentru diligenta: cereri de diligenta

Diligenta, inclusiv diligenta cibernetica, nu este un exercitiu unic pentru toate companiile – Cumparatorul trebuie sa aiba o intelegere de baza a activitatii Tintei pentru a se concentra pe probleme cheie. De exemplu, daca o tinta face afaceri doar cu alte corporatii, diligenta se concentreaza pe protectia informatiilor de identificare personala (PII). In acest caz informatiile despre protectia secretelor comerciale sunt foarte importante.

In schimb, diligenta secreta comerciala este probabil mai putin importanta pentru un obiectiv orientat catre consumatori care colecteaza PII semnificative, spre exemplu un magazin online care vinde produse consumatorilor finali. In consecinta, cumparatorii ar trebui in acest caz sa ia in considerare natura tintei si a datelor colectate de aceasta pentru a se incadra in mod corespunzator si pentru a-si proteja datele.

Iata cateva dintre problemele care trebuie luate in considerare atunci cand discutam despre due – diligence

– Industrie

In Statele Unite, spre deosebire de Europa, securitatea cibernetica si confidentialitatea datelor nu sunt supuse unui cadru normativ si statutar general.

– Profilul cumparatorului

De asemenea, este important sa aveti o buna intelegere a bazei de clienti a unui obiectiv inainte de a efectua diligenta si mai ales inainte de a alege sa investiti in acea tinta.

– Locatia

O tinta localizata in Uniunea Europeana sau care face afaceri cu clientii din UE este probabil sa fie reglementata de Regulamentul general privind protectia datelor (GDPR) si, prin urmare, ar trebui sa fie supusa unui control mai mare, avand in vedere sanctiunile mari care sunt autorizate in baza GDPR.

– Practici de colectare a datelor

Intelegerea datelor pe care le colecteaza tinta in mod obisnuit si modul in care sunt colectate va permite unui Cumparator sa inteleaga mai bine riscurile privind confidentialitatea si securitatea cibernetica a datelor.

– Incidente de cibersecuritate anterioare

O revizuire a incidentelor istorice de securitate cibernetica poate ajuta un Cumparator sa inteleaga daca o tinta are vulnerabilitati de sistem sau politici si proceduri inadecvate, ceea ce poate indica faptul ca exista riscuri neidentificate legate de tinta.

Tocmai din cauza lipsei de experienta a cumparatorilor in aceasta directie, procesul de due-diligence trebuie realizat de un specialist. Iar cel mai des intalnit caz este acela in care specialistul ofera si consultanta de specialitate, pentru ca un cumparator sa inteleaga de ce are nevoie de acest lucru si cum il poate ajuta tehnicianul in a implementa analiza corect si a evita riscurile.