调查显示,大多数人仍然认为他们应该对自己的数据有更多的控制权,并对将自己的数据出售给第三方感到不舒服, 这意味着一些隐私法规未能有效保护其公民的隐私. 此外, 我们处理的大部分数据, 无论是交易性质还是其他, 它是否反映了某些人的生活,而不仅仅是数据, 因此, 它值得被尊重.
即使在GDPR时代出现了一些新的全球数据隐私法规, 隐私合规的门槛仍然很低, 在某些情况下,可以通过组织支付罚款而不是实际增量投资来规避合规, Guy Pearce最近在ISACA的隐私 in Practice虚拟会议上指出.
然而,, 董事会董事负有受托责任,以组织的最佳利益行事. 而且只满足了最低的要求, 遵守隐私法规, 不符合组织的最大利益吗, 皮尔斯认为. 皮尔斯指出,董事会应该从以下八个方面考虑隐私问题,而不是遵从法规:
- 隐私文化. 对于跨国公司来说,一刀切并不符合公司的最佳利益.
- 冒险换取回报. 让公众人士对他们为获取利益而公布的个人资料感到不安,并不符合机构的最佳利益.
- 设计的安全性和默认的私密性. 安全和隐私 必须在计划的所有阶段都特别考虑吗. 将它们视为总体概念或附加解决方案并不符合组织的最佳利益.
- 无选择余地. Having no choice is not a choice; when coercing a customer to choose between receiving a benefit and forgoing privacy where no alternatives exist is not in the best interests of the organization.
- 人工智能,机器学习和分析. 被意识到, 甚至不知道, 人工智能和使用个人数据的类似技术中的重大偏见问题并不符合组织的最佳利益.
- 个人数据作为一个人的生命. 数据不仅仅是一种可供利用的资产. 将数据视为人类生活的反映符合组织的最大利益, 因此它应该受到尊重, 而不仅仅是一件需要处理的事情.
- Post-privacy. 由于大量的个人数据已经存在,以及几乎每天在世界各地发生的涉及这些数据的大量数据泄露,我们曾经知道的隐私变成了一种幻觉, 在一个后隐私的世界里,决定自己能做些什么来发挥自己的作用,符合公司的最大利益.
- 监视和跟踪. 在一个监控资本主义时代,确保其监控和跟踪活动是透明的,是一个组织的最大利益. 这也适用于政府.
赢得领导层对隐私项目投资的支持, 皮尔斯建议隐私专家与领导和同事保持沟通, 意识到这可能是在面对变革的阻力. 采取教育心态, 并利用每一个机会来宣传为什么健全的数据治理和隐私程序是重要的. 通过借鉴更成熟的澳门赌场官方下载风险管理实践,将隐私和数据治理提请董事会注意可能是有效的. 经常, 皮尔斯说, 这需要教导和耐心——引导人们认识到不做正确事情的负面影响——对澳门赌场官方下载和人们的生活都是如此.
Pearce留给与会者一个隐私从业者的挑战:他们将在多大程度上提出重要的隐私问题? 例如, 尽管存在告密者项目, 研究发现,希望提出隐私等问题的员工可能会面临与举报目标不一致的挑战. 为例, 如果人身安全受到威胁会发生什么, 或者同事或管理层鼓励他们不要报告察觉到的隐私问题? 最终, 皮尔斯说, 这又回到了他们的个人道德和价值体系——以及坚持他们的信仰.
编者按: 那些寻求获得cdpse认证的人现在可以注册参加新的测试考试. 要注册1月份的CDPSE beta考试,请访问 http://we43.sukdha.com/credentialing/certified-data-privacy-solutions-engineer. 有关CDPSE早期采用的更多信息,请访问 http://we43.sukdha.com/credentialing/certified-data-privacy-solutions-engineer.
