《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 《ISACA隱私報(bào)告》:當(dāng)隱私遇上安全

《ISACA隱私報(bào)告》:當(dāng)隱私遇上安全

2022-11-30
來(lái)源:安全牛
關(guān)鍵詞: 隱私報(bào)告

  在一個(gè)數(shù)據(jù)無(wú)處不在,、連接日益緊密的世界,,對(duì)于安全專(zhuān)業(yè)人員來(lái)說(shuō),,保護(hù)個(gè)人和組織的隱私可以比作試圖把章魚(yú)放進(jìn)網(wǎng)兜:變化永遠(yuǎn)存在,、挑戰(zhàn)迂回曲折。

  侵犯隱私不僅會(huì)給個(gè)人和組織帶來(lái)風(fēng)險(xiǎn),,還會(huì)損害整個(gè)國(guó)家在全球的聲譽(yù),。也是因?yàn)檫@個(gè)原因,加之合規(guī)和隱私法律會(huì)不斷更新,,所以隱私專(zhuān)業(yè)人員必須跟上變化,。

  從最簡(jiǎn)單的形式來(lái)看,隱私有兩個(gè)關(guān)鍵要素:必須收集的數(shù)據(jù)和如何保護(hù)這些數(shù)據(jù),。換言之,,隱私和安全是相互依存的,每個(gè)領(lǐng)域的專(zhuān)業(yè)人員必須共同努力,,以達(dá)到最佳結(jié)果,。

  事實(shí)上,安全專(zhuān)業(yè)人員必須在開(kāi)始實(shí)施安全和隱私治理流程前提出以下問(wèn)題:

  “正在收集哪些數(shù)據(jù),?”

  “他們儲(chǔ)存在哪里,?”

  “它們的用途是什么?”

  “它們是否用于預(yù)期目的,?”

  “如何保護(hù)這些數(shù)據(jù),?”

  這一過(guò)程必須與隱私專(zhuān)業(yè)人員一起開(kāi)展,以便在兩個(gè)專(zhuān)業(yè)領(lǐng)域了解所收集數(shù)據(jù)的細(xì)節(jié),。

  隱私是一項(xiàng)團(tuán)隊(duì)運(yùn)動(dòng)

  《2022年ISACA隱私實(shí)踐報(bào)告》中,,接受調(diào)查的大多數(shù)隱私團(tuán)隊(duì)由法律/合規(guī)從業(yè)者、風(fēng)險(xiǎn)專(zhuān)業(yè)人士,、安全專(zhuān)業(yè)人士和IT技術(shù)人員組成,。有趣的是,,大多數(shù)組織表示,,首席信息安全官(CISO)/首席安全官(CSO)(25%)或隱私官(21%)主要負(fù)責(zé)隱私工作。

  報(bào)告中明確的隱私問(wèn)責(zé)方法包括:制定隱私戰(zhàn)略,、培訓(xùn)和意識(shí),、隱私治理、匯報(bào),、風(fēng)險(xiǎn)評(píng)估,、事件響應(yīng)、控制和流程,、建立安全保障,、風(fēng)險(xiǎn)管理,、監(jiān)控合規(guī)性和分析隱私法律法規(guī)等。

  從安全方面來(lái)看,,除了隱私控制之外,,法律層面還要求組織實(shí)施控制措施,隱私最佳實(shí)踐要求采取加密技術(shù)(76%),、身份和訪(fǎng)問(wèn)管理(74%)和數(shù)據(jù)安全(71%)技術(shù)等,。

  確保遵守隱私法律法規(guī)和最佳實(shí)踐需要團(tuán)隊(duì)合作,特別是安全和隱私專(zhuān)業(yè)人員的合作至關(guān)重要,。盡管隱私專(zhuān)業(yè)人員了解正在收集的數(shù)據(jù)以及數(shù)據(jù)的用途,,但是安全專(zhuān)業(yè)人員在指導(dǎo)如何收集數(shù)據(jù)以及最終確保數(shù)據(jù)得到保護(hù)方面發(fā)揮著關(guān)鍵作用。

  員工如何確保數(shù)據(jù)隱私實(shí)踐

  確保數(shù)據(jù)隱私并遵守隱私法律法規(guī)可能是隱私團(tuán)隊(duì)的責(zé)任,,但重要的是要認(rèn)識(shí)到,,所有訪(fǎng)問(wèn)關(guān)鍵數(shù)據(jù)的員工都必須接受數(shù)據(jù)隱私保護(hù)的培訓(xùn),并對(duì)其使用現(xiàn)有工具和流程負(fù)責(zé),。

  隱私和安全團(tuán)隊(duì)可以通過(guò)合作制定有意識(shí)地保護(hù)個(gè)人隱私的數(shù)據(jù)獲取策略,,為組織內(nèi)的其他人員提供重要的指導(dǎo)。例如,,組織的營(yíng)銷(xiāo)團(tuán)隊(duì)通常通過(guò)忠誠(chéng)度計(jì)劃和數(shù)字化活動(dòng)來(lái)收集數(shù)據(jù),,他們可能會(huì)被問(wèn)到:“這些數(shù)據(jù)是必要的嗎?打算如何使用它們呢,?”

  讓小企業(yè)能夠獲得隱私解決方案也很重要,。由于他們往往缺乏留住人才所需的人力資源和預(yù)算,因此更容易面臨風(fēng)險(xiǎn),。此外,,應(yīng)為消費(fèi)者提供資源讓他們能夠了解自己的隱私權(quán)和責(zé)任。

  毫無(wú)疑問(wèn),,隨著數(shù)字經(jīng)濟(jì)的增長(zhǎng),,隱私挑戰(zhàn)將成倍增長(zhǎng)。因此,,隱私和安全專(zhuān)業(yè)人員確保企業(yè)遵守隱私法律法規(guī)并保護(hù)客戶(hù),、供應(yīng)商和員工的個(gè)人數(shù)據(jù)顯得至關(guān)重要。




更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀(guān)點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話(huà):010-82306118;郵箱:[email protected],。