小赢卡贷:2021年实践中的数据隐私

首页 > 企业新闻 >正文

【摘要】

  企业信息  ·  2021-03-05 15:03

前不久,国际信息系统审计协会(ISACA)发布了《2021年实践中的隐私:数据隐私趋势、预测及挑战》(Privacy in Practice 2021) 调查报告。

报告称,始终采用隐私设计(privacy by design)的企业,其背后原因更有可能来自合规和道德的双重约束(在此类企业中占比62%,而在所有受访企业中的占比为52%)。

在“完全相信内部隐私团队能够确保数据隐私及遵守新隐私法律法规”方面,上述企业中的占比约为所有受访企业的2.5倍(分别为24%和10%)。

但在“过去12个月内发生的隐私泄露事件数量”方面,上述企业与所有受访企业并无显著差异。

两组企业中,皆有约10%的企业称发生过隐私泄露事件——该数字可能低于实际值。

受访企业反馈了其他常见的隐私失效(privacy failure)原因,包括:

缺乏培训或培训效果不佳(64%)

未进行风险分析(53%)

个人信息检测不足或未进行个人信息检测(50%)

受访企业认为,隐私原则框架、经验证书、隐私培训是克服此类障碍最有效的方法。

隐私职位趋势

根据受访企业的反馈,预计与法律/合规职位相比,对隐私保护相关技术性职位的需求将更为迫切(分别上升59%和70%)。但隐私保护相关技术人才更为短缺(33%和46%)。

尽管如此,招聘经理一直试图通过培训来填补此类职位空缺——47%的招聘经理表示,企业一直在培训有意进入隐私相关职位的其他岗位员工。92%的受访企业表示,其部分隐私保护相关员工是从IT或安全岗位起步后再转入隐私合规岗位的。

ISACA首席产品官Nader Qaimari表示:“未来几年里,各组织仍然亟需一支强大的隐私保护团队。随着非隐私保护专业人士有越来越多的机会获得隐私相关职业培训并掌握专门技能,隐私保护技能缺乏的现状将得到缓解,隐私职位在职员工的素养亦有望得以提升。”

——

ISACA董事会成员Hafiz Sheikh Adnan Ahmed在ISACA官网也发表了以下相关博文,

数据隐私,隐私管理,数字隐私,数据保护–涉及数据隐私和保护的必要条件时,该列表不胜枚举。

考虑到个人和组织数据的重要性越来越高,创造了“数据是新的石油”这一金句。

对数据隐私保护的关注正在推动世界各地的新法规,并且客户和消费者更加意识到数据泄露和数据泄漏的后果。

由于他们采取行动来保护在线数据隐私并改善个人数据保护,因此,不仅满足所有新要求的组织还赢得了消费者和用户的信任,并在竞争者中脱颖而出。

有关隐私的一些关键问题是:

在隐私计划的形成和实施过程中,组织面临哪些挑战?

组织是否拥有主管的技术隐私团队?

数据隐私是一项一次性工作吗?

COVID-19在数据保护计划的预算和资金方面对组织有何影响?

是否有足够的资源和熟练的技术人员来弥合隐私技能方面的差距?

沿着这些思路,ISACA最近进行了一项隐私调查,向受访者询问他们的企业隐私招聘和员工趋势,与数据隐私有关的挑战以及指导隐私计划的法规和框架。

《2021年实践中的隐私:数据隐私趋势、预测及挑战》调查报告的一个重要发现是缺乏清晰的权限,角色和组成隐私计划的职责:45%的调查受访者表示,由于现行的众多隐私法规,尚不清楚他们制定的法律和法规是什么组织必须遵守。

另一个主要发现是缺乏管理和业务支持(41%)以及缺乏能在组织内发起并形成成熟的隐私计划的主管和熟练的隐私资源(41%)。这表明市场上熟练技术资源的巨大缺口,以及专业人员需要提升其数据隐私和保护技能。

一个持续的联络点

当被问及数据隐私培训的频率时,有14%的受访者表示他们的企业没有为他们提供培训,而67%的受访者报告说每年都会提供隐私培训。这是另一个问题,因为企业范围的隐私培训是确保所有员工了解隐私的重要性和侵犯隐私的严重性的重要方式,并且这些培训和意识培训必须持续进行,而不仅仅是一次工作。

资金和组织承诺

关于组织对隐私计划的资助,将近50%的调查参与者认为他们的隐私预算资金不足,而只有34%的受访者表示他们的隐私计划得到了适当的资助。在这里,高层领导和管理层必须发挥作用,以确保组织分配足够的预算以满足数据隐私和安全性的要求。

相当大比例的受访者(46%)表示其组织定期进行隐私风险评估,而37%的受访者表示其组织定期进行隐私审核/评估。隐私风险评估,隐私影响评估,隐私自我评估和隐私审核/评估是评估计划有效性的可行方法。

寻找合适的人

调查的另一个重点领域是招聘和劳动力趋势。由于对熟练的隐私专业人员的需求超出了供应量的事实,因此许多组织在雇用合适的人担任隐私职位方面面临挑战,并且填补空缺职位可能需要一段时间。

许多组织不再要求隐私职位的申请人具有法律/合规背景,这可能是由于隐私职位的空缺:17%的受访者报告法律/合规中存在空缺的隐私职位,而25%的受访者报告说技术性隐私职位职位空缺,有14%的受访者表示填补这些技术隐私职位需要六个月以上的时间。大多数调查参与者都同意对隐私专业人士的需求将增加:

最后,当被问及采用不同的框架和准则时,欧洲有82%的受访者表示GDPR用于管理隐私,而美国的58%的受访者则使用美国国家标准与技术研究院(NIST)隐私管理隐私的框架。

最终裁决

隐私法律和法规似乎随着技术的发展而发展。新兴技术可以用于与隐私有关的任务。与违反隐私法律和法规相关的重大财务和声誉损害已使隐私成为董事会的优先考虑事项。尽管COVID-19大流行导致了经济不确定性,但仍在为隐私提供资金并确定其优先级。

企业必须确保保留技能娴熟的人才来管理和支持隐私计划。根据调查结果,对隐私专业人员的需求可能会增加。员工和专业人士需要提高其在法规遵从性和数据隐私领域的技能,以满足不断增长的市场需求。通过欢迎新专业人员进入该领域并为他们提供培训机会,企业还可以组建才华横溢的隐私团队,以应对即将出现的众多与隐私相关的挑战。

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,读者据此操作,风险自担。

上一篇文章                  下一篇文章

企业信息

评论:
    . 点击排行
    . 随机阅读
    . 相关内容