全球范围内提出和通过的一系列隐私法, 包括通用数据保护条例(GDPR)和加州消费者隐私法(CCPA), 反映出人们对隐私日益增长的担忧. 人们担心他们的个人数据被收集, 处理并与政府和商业组织共享.
在美国, 在过去的18个月里,隐私法律/法规的变化比过去100年还要多. 当前的2019冠状病毒病(COVID-19)大流行更加凸显了个人信息的处理问题, 特别是与健康相关的数据, 根据政府和澳门赌场官方下载实施的各种接触者追踪和健康检查制度. 数据主体希望知道,对其数据具有管理权的组织恰当地使用并保护了该信息. 对很多澳门赌场官方下载来说, 这些不同的法律和支持法规只是必须满足的附加遵从性需求. 然而, 这种环境为前瞻性澳门赌场官方下载提供了一个很好的机会,可以主动转向并澳门赌场官方下载隐私,以使其组织与众不同.
根据许多最新法律法规的要求, 组织不得不制定各种隐私实践,以确保遵从性,而不会与监管机构发生冲突. 在某些情况下, 这些实践更多的是作为一种权宜之计来实现的,而没有对整个澳门赌场官方下载的隐私进行更全面的了解, 这通常会导致不连贯的实现方法. 作为了解隐私的第一步, 澳门赌场官方下载必须清楚地定义其在执行层面如何看待数据隐私, 尤其是在个人数据方面. 苹果对隐私的看法 “隐私是一项基本人权……我们设计苹果产品是为了保护你的隐私,让你控制自己的信息。.“对隐私有一个清晰的组织理解,将告知如何跨核心业务功能进行运营集成. 对隐私采取深思熟虑的方法可能最终会对产品/服务设计和业务运营产生影响. 然而, 这些影响可能会带来新的差异化机会,从简单的合规性转向利用数据隐私作为业务驱动因素.
一旦建立了组织的隐私观, 逐步采用行业认可的框架, 比如 NIST隐私框架, 是否允许在最佳隐私实践的支持下建立和/或成熟组织隐私计划. 这些最佳实践的核心是隐私影响和风险评估,以确保组织的隐私目标是安全的 与业务和安全实践保持一致. 从战术的角度来看, 这些评估的结果将集成到产品/服务工程过程中, 允许在工程决策的前端考虑隐私. 例如, 如果个人信息对于产品/服务的功能不是必需的,则在确定个人是否达到法定年龄而不是完整的出生日期时,可能会做出数据最小化决策,以仅捕获“是”/“否”响应. 这允许基于与已建立的隐私目标一致的已建立框架的跨业务隐私工程的一致方法. 随着未来隐私法律法规的制定, 主动保护隐私的澳门赌场官方下载将能够更快地进行定制, 校准, 并完善他们的隐私实践,以确保持续合规.
最后, 在告知客户隐私保护方面, 许多澳门赌场官方下载都有强制性的隐私声明,其中包含无数页的“法律术语”,以满足监管要求. 客户通常关心收集的个人资料, 谁有权限, 如何保护它, 以及数据存储的位置. 然而,很少有隐私声明将语言归结为简洁和可消费的元素. 那些共同努力建立和加强其隐私计划的澳门赌场官方下载有机会通过其产品/服务和通信公开展示这些隐私价值. 能够简洁地强调这些关键客户关注的问题,并描述如何在定义的隐私计划下仔细考虑这些问题的澳门赌场官方下载有机会被视为数据隐私冠军. 最终,数据隐私不仅对你的客户有利,对你的业务也有好处.
编者按: 要了解ISACA的新技术隐私认证,请访问 http://we43.sukdha.com/credentialing/certified-data-privacy-solutions-engineer.
