在一個數(shù)據(jù)無處不在、連接日益緊密的世界，對于安全專業(yè)人員來說，保護個人和組織的隱私可以比作試圖把章魚放進網(wǎng)兜：變化永遠存在、挑戰(zhàn)迂回曲折。

　　侵犯隱私不僅會給個人和組織帶來風險，還會損害整個國家在全球的聲譽。也是因為這個原因，加之合規(guī)和隱私法律會不斷更新，所以隱私專業(yè)人員必須跟上變化。

　　從最簡單的形式來看，隱私有兩個關鍵要素：必須收集的數(shù)據(jù)和如何保護這些數(shù)據(jù)。換言之，隱私和安全是相互依存的，每個領域的專業(yè)人員必須共同努力，以達到最佳結果。

　　事實上，安全專業(yè)人員必須在開始實施安全和隱私治理流程前提出以下問題：

　　“正在收集哪些數(shù)據(jù)？”

　　“他們儲存在哪里？”

　　“它們的用途是什么？”

　　“它們是否用于預期目的？”

　　“如何保護這些數(shù)據(jù)？”

　　這一過程必須與隱私專業(yè)人員一起開展，以便在兩個專業(yè)領域了解所收集數(shù)據(jù)的細節(jié)。

　　隱私是一項團隊運動

　　《2022年ISACA隱私實踐報告》中，接受調(diào)查的大多數(shù)隱私團隊由法律/合規(guī)從業(yè)者、風險專業(yè)人士、安全專業(yè)人士和IT技術人員組成。有趣的是，大多數(shù)組織表示，首席信息安全官（CISO）/首席安全官（CSO）（25%）或隱私官（21%）主要負責隱私工作。

　　報告中明確的隱私問責方法包括：制定隱私戰(zhàn)略、培訓和意識、隱私治理、匯報、風險評估、事件響應、控制和流程、建立安全保障、風險管理、監(jiān)控合規(guī)性和分析隱私法律法規(guī)等。

　　從安全方面來看，除了隱私控制之外，法律層面還要求組織實施控制措施，隱私最佳實踐要求采取加密技術（76%）、身份和訪問管理（74%）和數(shù)據(jù)安全（71%）技術等。

　　確保遵守隱私法律法規(guī)和最佳實踐需要團隊合作，特別是安全和隱私專業(yè)人員的合作至關重要。盡管隱私專業(yè)人員了解正在收集的數(shù)據(jù)以及數(shù)據(jù)的用途，但是安全專業(yè)人員在指導如何收集數(shù)據(jù)以及最終確保數(shù)據(jù)得到保護方面發(fā)揮著關鍵作用。

　　員工如何確保數(shù)據(jù)隱私實踐

　　確保數(shù)據(jù)隱私并遵守隱私法律法規(guī)可能是隱私團隊的責任，但重要的是要認識到，所有訪問關鍵數(shù)據(jù)的員工都必須接受數(shù)據(jù)隱私保護的培訓，并對其使用現(xiàn)有工具和流程負責。

　　隱私和安全團隊可以通過合作制定有意識地保護個人隱私的數(shù)據(jù)獲取策略，為組織內(nèi)的其他人員提供重要的指導。例如，組織的營銷團隊通常通過忠誠度計劃和數(shù)字化活動來收集數(shù)據(jù)，他們可能會被問到：“這些數(shù)據(jù)是必要的嗎？打算如何使用它們呢？”

　　讓小企業(yè)能夠獲得隱私解決方案也很重要。由于他們往往缺乏留住人才所需的人力資源和預算，因此更容易面臨風險。此外，應為消費者提供資源讓他們能夠了解自己的隱私權和責任。

　　毫無疑問，隨著數(shù)字經(jīng)濟的增長，隱私挑戰(zhàn)將成倍增長。因此，隱私和安全專業(yè)人員確保企業(yè)遵守隱私法律法規(guī)并保護客戶、供應商和員工的個人數(shù)據(jù)顯得至關重要。

更多信息可以來這里獲取==>>電子技術應用-AET<<