编者按: 戴夫•鲍登 CISM, CIPT, CIPM, PMP, CSM, VP -信息安全,数据隐私,合规 & 信息技术,Zwift, Inc., ISACA隐私顾问小组成员, 最近访问了ISACA现在,讨论隐私领域的现状,以及组织中的不同利益相关者如何联合起来创建全面的隐私解决方案. 以下是谈话实录,为篇幅和清晰度进行了编辑. 有关更多ISACA隐私资源,请了解ISACA的新 认证数据隐私解决方案工程师(CDPSE)认证 和 加入Engage上的隐私对话.
ISACA现状:在ISACA最近的一项调查中,近90%的受访者表示有兴趣提高他们的隐私保护技能. 你认为为什么会这样?
毫不奇怪,如此多的ISACA调查受访者希望提高他们的隐私保护技能. 世界上所有主要国家都制定了自己的隐私法, 随着时间的推移,隐私领域将继续扩大,并影响公司内的许多团队和领域. 理解隐私, 隐私原则的设计和隐私政策的技术实施, 控制和工具将变得越来越重要.
ISACA现状:目前隐私领域的IT专业人员在培训和认证方面缺少什么?
90%的培训材料和内容是面向法律专业人士的. 隐私行业经常忘记隐私的法律方面很重要, 这一切都需要技术人员和工程师来完成. 拥有特定于技术专业人员的内容,帮助他们理解内容, 为什么以及如何应对隐私挑战, 然后是需求或最佳实践, 将有助于技术隐私专业人员与他们的总法律顾问携手合作, 遵从性和其他隐私对应项. 在法律方面和技术实施方面存在巨大差距,以方便立法要求. 我们所能做的一切都有助于缩小这一差距.
ISACA现状:IT专业人士应该如何决定哪种隐私认证适合他们?
在我看来,作为一名执业隐私专家, 我认为从业者主要有三种类型, 每个人都有自己特定的认证和培训途径. 一种是法律专业人士, 谁更关注与公司业务有关的立法要求和对法律的理解/应用. 有技术隐私专业人员(通常是信息安全从业人员), 谁的角色是执行技术政策, 程序, 与法律和业务相关的系统和保护. 最后,还有一种混合型角色,它可以同时做这两件事.
这些角色中的每一个都有重叠的认证和培训需求,并且每个角色都有专门的领域,在这些领域中,培训和认证可以在各自的培训和专业领域中深入. 我认为所有的隐私专业人士都应该决定他们想要专注于什么角色,然后寻求培训, 指导和指导,在这一领域工作和成长. 就我个人而言,我从1979年就开始编程了. 我知道硬件,软件,合规和现在的法律. So, 我专注于培训和认证,使我能够在混合角色中工作,这样我就可以成为隐私的法律方面和隐私的技术方面之间的桥梁. 律师和信息安全专业人士有时很难相互沟通和理解. 能够弥合差距——理解“如何”的法律和技术方面——是一个真正有价值的职位. 幸运的是,ISACA有它的 新的隐私认证 以及对技术的关注, 风险及资讯保安, 是否能够很好地提供培训和认证,以帮助个人在一个非常需要和重要的角色中成长.
ISACA现状:技术和法律专业人员如何相互补充以创建全面的隐私解决方案?
首先也是最重要的, 根据我的经验,成功的关键在于高管层必须把隐私放在首位, 把合适的团队中合适的人聚集在一起,创建一个澳门赌场官方下载计划,得到这些人的认可,并授权他们取得成功. 沟通和关系,其次是信任,是关键. 法律部门在很大程度上不理解技术含义,也不理解这些隐私法所带来的一些立法要求的复杂性. 相反, IT/信息安全专业人员不一定理解这些法律强加的一些模糊要求,并且经常误解法律的细微差别. 能够相互沟通并理解任何公司隐私实践的所有成员都在共同努力实现相同的目标是关键. 对我来说, 这是一种协作,而不是等级制度, 这两个角色对公司的成功及其隐私实践都是同等重要的. One role is to interpret the law 和 its application to the company (requirements); the other is to consume those requirements 和 implement them in a manner that achieves a level of compliance that is acceptable to the company from a risk perspective. 根据我的经验, 成功的关键在于,高管层必须把隐私放在首位, 把合适的团队中合适的人聚集在一起,创建一个澳门赌场官方下载计划,得到这些人的认可,并授权他们取得成功. 少于这个数需要的时间要长得多.
