不要只是对抗隐私火灾:提前计划防止它们

随着对隐私的关注不断增加，我们大多数人每天都在救火. 随着更多隐私法规的不断出台, 很难理解关键的区别，也很难知道什么是最重要的. 有这么多事情要做, 而且没有时间去做, 我们经常被迫“救火”，而不是处理我们的待办事项清单.

利用框架是管理法规和对组织进行编目的一个很好的选择, 更重要的是, is 不 做. 通过组织你所有的隐私要求, 预期, 将能力整合到一个框架中, 你可以简化你的流程，以确保你不会错过任何东西. 这将帮助您的组织在隐私相关问题或“火灾”爆发之前做好准备.

用于组织隐私功能的框架的一个示例是 NIST隐私框架. 经过多年的行业协作努力，定义了一个框架来帮助识别, 评估, 管理和沟通隐私风险, 美国国家标准与技术研究院(NIST)今年早些时候发布了该框架. NIST隐私框架的创建是为了帮助组织管理持有和处理隐私数据所带来的风险, 因此增加了对他们的产品和服务的信任. 此外，对于已经在使用 NIST网络安全框架, 隐私和网络安全框架可以很容易地结合起来，以确保隐私和安全概念并行管理. 由于框架的相似性, 许多组织可以利用他们使用网络安全框架的经验来快速启动解决隐私框架中描述的隐私概念.

如果你刚刚开始，使用一个框架会特别有帮助——有时你只需要把所有的东西都安排好，看看你在处理什么. 但不要把所有的乐趣都留给自己! 确保你有业务上的利益相关者, 法律, 网络安全, 甚至风险团队也可以帮助提高意识并获得对未来变化的支持. 通过在整个组织中创建一个由隐私捍卫者组成的核心团队, 您可以确保构建符合公司特定需求的解决方案. 将不同的团队聚集在一起，以帮助评估您的新需求, 您将能够更好地理解组织的优先级，并且可能发现您不知道的能力已经到位.

此外，这个团队不仅可以帮助您理解 什么 你需要这样做，但是 为什么 你必须这么做. 从不同的角度看待隐私控制和需求将有助于为需要做的事情和可能阻碍整个业务的事情划定界限. 理解“那又怎样??,“这是否是合规要求, 客户请求, 或者是想让你的公司与众不同, 将帮助您的组织能够更有效地确定需要进行的更改的优先级和范围. 清楚地定义这些驱动因素也可以更容易地获得利益相关者或董事会的支持.

我在与各行业组织合作时看到的一些趋势是，沟通和透明度是关键. 当您能够以清晰和一致的格式沟通需要发生的事情时，实现新功能和改变组织的文化会变得非常容易. 通过与团队合作记录你今天所做的事情, 以及在共同框架内形成未来改进的全面清单, 你通常可以在潜在的火灾发生之前就加以预防.
 
编者按: 了解更多有关ISACA新技术隐私认证的信息， 注册数据隐私解决方案工程师.