數(shù)據(jù)隱私曾經(jīng)局限于組織內(nèi)部的一小群人(可能是企業(yè)律師或IT專(zhuān)家),現(xiàn)在經(jīng)常出現(xiàn)在企業(yè)高管的收件箱中。各組織越來(lái)越受到法律的約束,必須任命一名數(shù)據(jù)保護(hù)官(DPO),并盡其所能防止數(shù)據(jù)泄露和泄露。那么如何做到這一點(diǎn)?
雖然圍繞數(shù)據(jù)隱私的對(duì)話才在2018年真正開(kāi)始,但“隱私權(quán)”的概念在1948年正式成為一項(xiàng)國(guó)際人權(quán)。國(guó)家數(shù)據(jù)保護(hù)法很快出臺(tái),瑞典在1973年率先頒布了這項(xiàng)法律。公眾對(duì)個(gè)人信息在數(shù)據(jù)庫(kù)中的處理和存儲(chǔ)越來(lái)越關(guān)注,推動(dòng)了這項(xiàng)第一次切實(shí)努力來(lái)規(guī)范數(shù)據(jù)隱私。
當(dāng)前有關(guān)數(shù)據(jù)隱私的對(duì)話可能有很長(zhǎng)的歷史,但是2018年是一個(gè)關(guān)鍵的轉(zhuǎn)折點(diǎn)。歐洲通用數(shù)據(jù)保護(hù)條例(GDPR)是數(shù)十年來(lái)最大的信息政策變更之一,其影響是巨大的。該法規(guī)非常具體且可強(qiáng)制執(zhí)行,歐洲的監(jiān)管機(jī)構(gòu)一直在采取行動(dòng)。英國(guó)創(chuàng)紀(jì)錄的罰款(例如去年7月英國(guó)航空公司的1.83億英鎊罰款)提醒所有組織,如果處理公民數(shù)據(jù)犯錯(cuò)將受到嚴(yán)厲的處罰。
數(shù)據(jù)中心的安全
關(guān)于如何存儲(chǔ)和管理數(shù)據(jù)的討論的核心是其物理位置,即數(shù)據(jù)中心。此外,許多組織正在尋求投資以提高其商業(yè)智能的技術(shù)也都在那里存儲(chǔ)和管理。根據(jù)Veeam公司最新發(fā)布的云計(jì)算數(shù)據(jù)管理報(bào)告,在全球范圍內(nèi),組織計(jì)劃平均在云計(jì)算數(shù)據(jù)管理花費(fèi)多達(dá)4,100萬(wàn)美元,并著重指出,數(shù)據(jù)中心正在迅速成為數(shù)字業(yè)務(wù)中最重要的工具。
從安全角度來(lái)看,網(wǎng)絡(luò)攻擊可能來(lái)自世界各地,但數(shù)據(jù)必須保存在某個(gè)地方。從這個(gè)意義上講,數(shù)據(jù)中心基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)攻擊者誘人的目標(biāo)。來(lái)自歐洲通用數(shù)據(jù)保護(hù)條例(GDPR)之法規(guī)的壓力越來(lái)越大,這意味著高級(jí)領(lǐng)導(dǎo)層現(xiàn)在必須比以往任何時(shí)候都更加清楚自己是如何利用基礎(chǔ)設(shè)施來(lái)支持業(yè)務(wù)的。
對(duì)這個(gè)問(wèn)題的重要性有充分了解的組織可以與他們的云計(jì)算存儲(chǔ)提供商和托管合作伙伴緊密合作,完成定期的風(fēng)險(xiǎn)評(píng)估和審計(jì),并要求圍繞數(shù)據(jù)保留等元素的合同中提供更多細(xì)節(jié)。
對(duì)專(zhuān)業(yè)知識(shí)的要求
歐洲通用數(shù)據(jù)保護(hù)條例(GDPR)作為一個(gè)框架,不僅是技術(shù)標(biāo)準(zhǔn),更是人的問(wèn)題。它討論了公民的基本權(quán)利,以及組織中的特定個(gè)人如何維護(hù)公民的權(quán)利。歐洲通用數(shù)據(jù)保護(hù)條例(GDPR)第37條特別明確指出,任何大規(guī)模監(jiān)視和處理個(gè)人數(shù)據(jù)的公司都必須任命一名數(shù)據(jù)保護(hù)官(DPO)。
數(shù)據(jù)保護(hù)官(DPO)已成為一個(gè)熱門(mén)話題,盡管并非所有組織都要求擁有數(shù)據(jù)保護(hù)官(DPO),但通常建議將其作為最佳實(shí)踐來(lái)證明他們正在采取適當(dāng)?shù)拇胧?。?018年通過(guò)歐洲通用數(shù)據(jù)保護(hù)條例(GDPR)時(shí),歐洲和美國(guó)需要多達(dá)28,000個(gè)數(shù)據(jù)保護(hù)官(DPO)的職位,這仍然是一個(gè)需求旺盛的角色。例如,律師事務(wù)所和顧問(wèn)甚至已經(jīng)開(kāi)始提供虛擬數(shù)據(jù)保護(hù)官(DPO)服務(wù)來(lái)彌補(bǔ)這一不足。
解決這一技能差距需要花費(fèi)時(shí)間,但是,鼓勵(lì)組織內(nèi)的每個(gè)人都了解并理解數(shù)據(jù)隱私的基本原則具有真正的價(jià)值。如今,組織的聲譽(yù)和財(cái)務(wù)風(fēng)險(xiǎn)已經(jīng)很高,因此數(shù)據(jù)隱私既是業(yè)務(wù)對(duì)話,又是技術(shù)對(duì)話。像任何業(yè)務(wù)問(wèn)題一樣,它需要一個(gè)強(qiáng)大的策略來(lái)解決它,而正確的IT方法可以顯著推動(dòng)實(shí)現(xiàn)消費(fèi)者和監(jiān)管機(jī)構(gòu)所要求的智能數(shù)據(jù)隱私實(shí)踐。
IT將成為人力資源行業(yè)
研究表明,全球多達(dá)四分之三的IT決策者希望將云計(jì)算數(shù)據(jù)管理作為支持更智能業(yè)務(wù)流程的一種手段。云計(jì)算數(shù)據(jù)管理將整個(gè)組織的整個(gè)IT資產(chǎn)中的備份,復(fù)制和災(zāi)難恢復(fù)結(jié)合在一起,以確保數(shù)據(jù)始終始終可用、可恢復(fù)并受到保護(hù)。
但是正如組織設(shè)置數(shù)據(jù)保護(hù)官(DPO)職位所看到的那樣,IT同樣是一個(gè)人文產(chǎn)業(yè)。企業(yè)在一個(gè)比以往任何時(shí)候都需要保護(hù)其數(shù)據(jù)的世界中運(yùn)作,高級(jí)領(lǐng)導(dǎo)者正在尋找可信賴(lài)的合作伙伴,以幫助他們降低數(shù)據(jù)中心的占地面積。這可能包括正確配置數(shù)據(jù)管理系統(tǒng),為系統(tǒng)管理員提供技術(shù)培訓(xùn)或鼓勵(lì)最終用戶(hù)理解他們?cè)趯?shí)踐良好數(shù)據(jù)管理中可以發(fā)揮的作用。
在新的十年開(kāi)始之初,許多組織仍在轉(zhuǎn)變其云計(jì)算數(shù)據(jù)管理策略的方式中。現(xiàn)在是時(shí)候反思如何使用和查看數(shù)據(jù)了。隨著企業(yè)適應(yīng)歐洲通用數(shù)據(jù)保護(hù)條例(GDPR)的要求,該法規(guī)的影響將繼續(xù)深遠(yuǎn)。組織領(lǐng)導(dǎo)者將在合作伙伴方面進(jìn)行投資,這不僅將在內(nèi)部指導(dǎo)人們嚴(yán)格遵守法規(guī),而且還將幫助建立真正的數(shù)據(jù)透明文化,這將是很好的選擇。