《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 《ISACA隱私報(bào)告》:當(dāng)隱私遇上安全

《ISACA隱私報(bào)告》:當(dāng)隱私遇上安全

2022-11-30
來(lái)源:安全牛
關(guān)鍵詞: 隱私報(bào)告

  在一個(gè)數(shù)據(jù)無(wú)處不在、連接日益緊密的世界,對(duì)于安全專業(yè)人員來(lái)說(shuō),保護(hù)個(gè)人和組織的隱私可以比作試圖把章魚放進(jìn)網(wǎng)兜:變化永遠(yuǎn)存在、挑戰(zhàn)迂回曲折。

  侵犯隱私不僅會(huì)給個(gè)人和組織帶來(lái)風(fēng)險(xiǎn),還會(huì)損害整個(gè)國(guó)家在全球的聲譽(yù)。也是因?yàn)檫@個(gè)原因,加之合規(guī)和隱私法律會(huì)不斷更新,所以隱私專業(yè)人員必須跟上變化。

  從最簡(jiǎn)單的形式來(lái)看,隱私有兩個(gè)關(guān)鍵要素:必須收集的數(shù)據(jù)和如何保護(hù)這些數(shù)據(jù)。換言之,隱私和安全是相互依存的,每個(gè)領(lǐng)域的專業(yè)人員必須共同努力,以達(dá)到最佳結(jié)果。

  事實(shí)上,安全專業(yè)人員必須在開(kāi)始實(shí)施安全和隱私治理流程前提出以下問(wèn)題:

  “正在收集哪些數(shù)據(jù)?”

  “他們儲(chǔ)存在哪里?”

  “它們的用途是什么?”

  “它們是否用于預(yù)期目的?”

  “如何保護(hù)這些數(shù)據(jù)?”

  這一過(guò)程必須與隱私專業(yè)人員一起開(kāi)展,以便在兩個(gè)專業(yè)領(lǐng)域了解所收集數(shù)據(jù)的細(xì)節(jié)。

  隱私是一項(xiàng)團(tuán)隊(duì)運(yùn)動(dòng)

  《2022年ISACA隱私實(shí)踐報(bào)告》中,接受調(diào)查的大多數(shù)隱私團(tuán)隊(duì)由法律/合規(guī)從業(yè)者、風(fēng)險(xiǎn)專業(yè)人士、安全專業(yè)人士和IT技術(shù)人員組成。有趣的是,大多數(shù)組織表示,首席信息安全官(CISO)/首席安全官(CSO)(25%)或隱私官(21%)主要負(fù)責(zé)隱私工作。

  報(bào)告中明確的隱私問(wèn)責(zé)方法包括:制定隱私戰(zhàn)略、培訓(xùn)和意識(shí)、隱私治理、匯報(bào)、風(fēng)險(xiǎn)評(píng)估、事件響應(yīng)、控制和流程、建立安全保障、風(fēng)險(xiǎn)管理、監(jiān)控合規(guī)性和分析隱私法律法規(guī)等。

  從安全方面來(lái)看,除了隱私控制之外,法律層面還要求組織實(shí)施控制措施,隱私最佳實(shí)踐要求采取加密技術(shù)(76%)、身份和訪問(wèn)管理(74%)和數(shù)據(jù)安全(71%)技術(shù)等。

  確保遵守隱私法律法規(guī)和最佳實(shí)踐需要團(tuán)隊(duì)合作,特別是安全和隱私專業(yè)人員的合作至關(guān)重要。盡管隱私專業(yè)人員了解正在收集的數(shù)據(jù)以及數(shù)據(jù)的用途,但是安全專業(yè)人員在指導(dǎo)如何收集數(shù)據(jù)以及最終確保數(shù)據(jù)得到保護(hù)方面發(fā)揮著關(guān)鍵作用。

  員工如何確保數(shù)據(jù)隱私實(shí)踐

  確保數(shù)據(jù)隱私并遵守隱私法律法規(guī)可能是隱私團(tuán)隊(duì)的責(zé)任,但重要的是要認(rèn)識(shí)到,所有訪問(wèn)關(guān)鍵數(shù)據(jù)的員工都必須接受數(shù)據(jù)隱私保護(hù)的培訓(xùn),并對(duì)其使用現(xiàn)有工具和流程負(fù)責(zé)。

  隱私和安全團(tuán)隊(duì)可以通過(guò)合作制定有意識(shí)地保護(hù)個(gè)人隱私的數(shù)據(jù)獲取策略,為組織內(nèi)的其他人員提供重要的指導(dǎo)。例如,組織的營(yíng)銷團(tuán)隊(duì)通常通過(guò)忠誠(chéng)度計(jì)劃和數(shù)字化活動(dòng)來(lái)收集數(shù)據(jù),他們可能會(huì)被問(wèn)到:“這些數(shù)據(jù)是必要的嗎?打算如何使用它們呢?”

  讓小企業(yè)能夠獲得隱私解決方案也很重要。由于他們往往缺乏留住人才所需的人力資源和預(yù)算,因此更容易面臨風(fēng)險(xiǎn)。此外,應(yīng)為消費(fèi)者提供資源讓他們能夠了解自己的隱私權(quán)和責(zé)任。

  毫無(wú)疑問(wèn),隨著數(shù)字經(jīng)濟(jì)的增長(zhǎng),隱私挑戰(zhàn)將成倍增長(zhǎng)。因此,隱私和安全專業(yè)人員確保企業(yè)遵守隱私法律法規(guī)并保護(hù)客戶、供應(yīng)商和員工的個(gè)人數(shù)據(jù)顯得至關(guān)重要。




更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。