现在, “隐私”一词在全球各地的董事会中回响, 每个国家和澳门赌场官方下载都在竞相更新其法律和政策,以跟上对数据隐私控制的需求. This massive wave of interest is largely driven by the introduction of emerging technologies such as robotics process automation; Internet of Things (IoT) and artificial intelligence (AI), 哪些正在增加澳门赌场官方下载可获得的个人数据来源的数量. 这反过来又增加了澳门赌场官方下载的数据保护风险.
最近的ISACA白皮书, 在新的数码世界执行资料私隐, 强调的事实是,尽管许多澳门赌场官方下载都专注于数据隐私合规性, 数据泄露还可能造成无法弥补的经济和声誉损失. 它由a支持 2018年IBM研究报告 据报道,数据泄露的平均成本为3美元.8600万年.
此外,如果我们研究一下全球风险格局 最近由世界经济论坛评估在美国,大规模数据欺诈/盗窃排在第四位,其次是大规模网络攻击. 这些报告证实,数据隐私现在是澳门赌场官方下载应该立即解决的一个重大风险,因为实施控制以解决数据隐私问题的好处超过了成本.
在列出数据和事实之后, 以实现数据隐私控制, 澳门赌场官方下载应该从高层做起——将数据隐私纳入澳门赌场官方下载的数据保护战略. 这将确定澳门赌场官方下载在数据隐私倡议方面前进的方向. 在这个阶段, 在协调数据隐私战略与公司战略时,必须仔细考虑. 最后, 数据在整个组织中流动, 与许多假设不同, 它并不局限于it部门.
一旦定义了数据隐私策略, 澳门赌场官方下载可以将其转化为治理活动. 澳门赌场官方下载应该从检查其当前的组织结构开始. 数据隐私法案和法律,如 GDPR, 是否在澳门赌场官方下载内部引入了新的角色,以确保数据隐私的合规性和正确实施. 一些澳门赌场官方下载没有正确定义实现数据隐私策略所需的责任, 这样的新角色最终可能会孤立起来,没有适当的报告线和澳门赌场官方下载参与. 澳门赌场官方下载还应该重新审视或准备政策和程序,特别关注数据隐私. 这些指导方针必须正式编写并在澳门赌场官方下载中强制执行. 这些策略的一个例子是关于数据保留的指导方针的定义, 信息安全, 监察及报告程序, 数据处理, 等.
随着澳门赌场官方下载对数据隐私项目的推进, 他们将开始了解当前在其环境中处理的数据类型. 这也允许澳门赌场官方下载确定他们需要克服的挑战,以便完全有能力应用数据隐私控制. 下面这个, 澳门赌场官方下载可以建立控制措施,例如实现工具,以确保IT环境中的数据隐私, 在所有部门内建立私隐文化,并确保定期培训和资料私隐意识课程.
这里有一点很重要,涉及第三方对数据隐私的介入. 通常, 澳门赌场官方下载将IT部门的某些功能外包给第三方供应商,以便为客户提供所需的技能和支持. 不过, 外包并不能消除澳门赌场官方下载确保其供应商遵守数据隐私政策和法律的责任. 澳门赌场官方下载应重新审视其第三方供应商合同和服务水平协议,以确保包含数据隐私合规性条款.
鉴于数据隐私日益重要, 将隐私遵从性纳入公司战略的澳门赌场官方下载, 角色定义, 政策和程序, 控制, 而第三方管理实践将最有利于减少监管违规处罚和声誉风险.
