隐私与安全的结合

作者: 乔·斯图尔特-拉特雷，CISA, CRISC, CISM, CGEIT
发表日期: 2022年4月11日

在一个数据无处不在、联系日益紧密的世界里, 保安专业人士, 保护个人和组织的隐私可以比作试图把章鱼放进一个细绳袋:一个不断变化的东西, 回避的挑战.

侵犯隐私不仅使个人和组织处于危险之中, 但它也会损害整个国家的全球声誉. 出于这个原因, 合规性和隐私法会不断更新, 隐私专家必须跟上这些变化.

最简单的形式, 隐私有两个关键要素:必须收集的数据以及如何保护这些数据. 换句话说, 隐私和安全是相互依赖的，每个领域的专业人员必须共同努力，为组织实现最佳结果.

事实上, 安全专业人员必须通过询问以下问题来开始实现安全和隐私治理流程:

这一过程必须与隐私专业人员一起实施，以便在两个专业领域都能理解所收集数据的细节.

隐私是一项团队运动

在ISACA^® 私隐实务2022 全球报告, 接受调查的大多数隐私团队都由法律/合规从业人员组成, 风险专业人士, 安全专业人员和技术IT人员. 有趣的是, 大多数组织表示，首席信息安全官(CISO)/首席安全官(CSO)(25%)或隐私官(21%)主要对隐私负责.

报告中确定的隐私问责方法包括制定隐私战略, 培训和意识, 隐私治理, 报告, 风险评估, 事件响应, 控制和过程, 建立安全保障措施, 风险管理, 监控合规性并分析隐私法律法规.

从安全方面, 除了隐私控制之外, 法律要求组织实施, 隐私最佳实践需要加密(76%), 身份和访问管理(74%)和数据安全(71%).

确保遵守隐私法规和最佳实践需要团队合作，安全和隐私专业人员必须协作. 而隐私专家了解正在收集的数据以及数据将被用于的目的, 安全专业人员在指导如何收集和获取数据方面发挥着关键作用, 最终, 确保数据受到保护.

确保数据隐私并遵守隐私法律法规可能是隐私团队的责任, 但重要的是要认识到，所有能够访问关键数据的员工都必须接受保护数据隐私方面的培训，并对他们使用现有工具和流程的情况负责.

隐私和安全团队可以通过合作创建数据捕获策略，为组织内的其他人提供重要的方向，这些策略从构思开始就有意和庄严地内置了隐私. 例如, 一个组织的营销团队, 哪些通常是通过各种忠诚度计划和数字活动收集数据的来源, 可以问, “这些数据有必要吗? 你打算如何使用它们?”

让小澳门赌场官方下载主可以使用隐私解决方案也很重要, 谁经常缺乏必要的劳动力和预算来留住专家, 使他们更容易暴露于风险之中. 除了, 应该为消费者提供资源，以了解他们的隐私权和责任.

毫无疑问，随着数字经济的发展，隐私挑战将呈指数级增长. 隐私和安全专业人员在确保澳门赌场官方下载遵守隐私法律法规和保护客户个人数据方面至关重要, 供应商及员工.

请听下面的对话，了解作者对这个话题的看法 “隐私与安全的结合” ISACA的一集^® 播客.

在安防行业有超过25年的经验. 作为BRM Advisory的技术和安全保证总监，她就风险和技术问题提供咨询，特别强调澳门赌场官方下载的治理和IT安全. 斯图尔特-拉特雷定期为银行和金融业提供战略建议和咨询, 公用事业公司, 医疗保健, 制造业, 高等教育, 零售, 以及政府部门.

前一篇文章

下一篇文章