作者:myq 时间:2021-06-01 点击数:
随着数据保护及个人信息保护的法律呼之欲出,2021年将成为中国数据保护及个人数据保护元年。隐私保护工作任重而道远,这不仅仅是隐私保护专业人士的责任,也需要得到所有人的关注和投入。
能否既玩消消乐又不让你读取我的通讯录?如果不提供地理位置读取授权,还能不能听首音乐……要么“信息裸奔”,要么“弃之不用”,面对App的默认勾选,用户如今依旧只能陷入被动的困境。
进入数字时代以来,数据的重要性早已深入人心,“数字时代的石油”成为大家对数据的共识。互联网企业广泛收集用户各类信息加以整理分析利用,从中攫取到巨大的经济效益。在这过程中,暴露出的个人数据安全、隐私保护等问题却被忽视。
大数据时代,数据作为一种特殊的资产,能够在流通和使用过程中不断创造新的价值。因此,在大数据应用场景下,数据流动是“常态”,数据静止存储才是“非常态”。数据的频繁流动,除可能导致传统的数据隐私泄露风险外,还会引发新的安全风险。所以目前迫在眉睫的事情就是做好数据隐私保护工作。
企业在开展隐私保护工作的初期,应先“知己知彼”,充分理解企业面临的隐私合规监管环境、参考标准,安全部门可以同法务合规、风险管理及其他相关部门联合,制定企业的隐私保护合规数据库。同时,企业需要对自身的隐私保护成熟度和隐私数据现状进行识别。由于“个人信息的分布难以捉摸”,隐私数据现状识别工作会决定未来整体隐私保护工作落地的质量和有效性。
通过识别工作,掌握企业或具体业务、产品所涉及的个人信息和流转。隐私影响分析与风险评估环节的主要工作,就是分析、评估每一个阶段个人信息处理的控制要求以及已经建立的控制点。在差距分析与风险评估过程中,要注意避免过于关注“合规对标”而忽略实际隐私风险、把隐私影响分析做成了传统的“数据安全评估”的问题。
隐私保护管理体系的建设既要参考相关法规和标准,也要结合企业的实际现状。通常,企业的隐私保护管理体系框架由隐私保护治理与组织、数据主体隐私权利保障、数据安全控制、隐私管理流程、隐私默认设计与隐私保护文化六个部分组成。建立隐私保护治理组织工作应当由企业高层管理者牵头,使保护隐私的决策战略以及与业务发展之间保持平衡。
企业可以根据自身需求,采购外部产品或者通过自研发的方式实现这些隐私科技产品的赋能,以提升自身隐私保护管理体系的自动化、平台化和智能化水平。安全文化变革下的人员隐私保护意识是隐私保护管理体系的最后一道防线。
隐私保护体系绝对不是一次性的建设工作,上一环节的内容其实是里程碑式的“起点”。企业需要投入专业的隐私保护团队和各个相关部门持续运行维护该体系,包括定期的安全内部检查、隐私保护指标的设计与监控、及时的管理层沟通等。
在隐私保护管理体系运行一段时间之后,可以考虑通过获取认证资质验证和展示管理体系的有效性。目前,ISO 27701 标准的认证是大部分企业的首选。通过对照该标准,企业既可以验证自身隐私保护管理体系的完备程度和有效性,也可以提高企业自身品牌完整度与客户信任度。
在数字化时代,企业的业务模式和科技产品都在高速迭代,新的数据利用方式和场景不断激增。因此,隐私保护工作也要与时俱进,成为企业数字化道路上的“照明灯”和“守护者”。企业管理者要主动应对各种隐私风险和问题,持续关注隐私监管和行业标准最新动态,并积极参与隐私管理实践和隐私科技的发展。
此外,隐私保护能力也将作为企业影响力的关键因素,从用户隐私体验、科技透明度和市场信任感上为业务赋能,帮助企业在数字化浪潮中创出佳绩。
Copyright©2024 沧州交通学院 | 网络信息技术中心 地址:河北省黄骅市学院路2009号 邮编:061199 电话:+86-0317-8887082
