消费者意识到数据的权衡. Creation of a customer account can make online shopping checkout faster; setting up a free social media account can make connecting with others easier. 这些便利通常是为了换取实体用来更好地了解消费者的数据. 有趣的是, 消费者似乎对这些便利给予了很高的重视,尽管他们对自己的数据使用和保护方式的信任度很低,但他们仍在继续采用这些便利. A 2020年全球调查, 普华永道消费者情报系列的一部分, 得出的结论是,85%的全球消费者希望“有更多的公司可以信任我的数据。.”
考虑到这个调查项目所反映的缺乏信任和缺乏选择, 消费者正在寻找解决方案并不奇怪. 在美国,联邦法规可能按行业或数据类型处理数据隐私问题. 然而,目前还没有一个单一的、全面的联邦消费者数据隐私倡议. 然而,. 因此,在这个时候,各州已经率先解决了消费者数据隐私问题. 在各州的倡议中, 加州消费者隐私法,尤其引起了审计和鉴证从业人员的注意. 这是为什么?? 除了授予消费者几项“权利”(例如.g. 获知哪些个人信息被收集的权利), CCPA还有一长串其他要求,要求对运营进行保证. 尽管CCPA关注的是加州消费者的数据, 世界上任何地方的组织都可能需要遵守它.
这种保证部分与CCPA要求本身有关,但也与州一级的持续变化有关. 而美国的缅因州, 内华达州和加利福尼亚州已经通过了相关法律, 其他15个州也有消费者数据隐私法 五个州已经成立了特别工作组 解决消费者数据隐私问题. 随着新的州法律的通过, 实体不仅受到那些适用州的要求的挑战,而且还受到要求的最终确定及其执行日期的挑战.
这种不断变化的期望和执行日期的“移动目标”对即使是最好的合规计划也提出了挑战. 特别适用于审计及鉴证从业员, 所有这些最终都回避了一个问题,即如何在当前形势下提供保证. 关注以下几点可能会有所帮助:
- 保持对影响法规遵循工作的技术或过程变化的意识. 例如, 采用人工智能后, 应考虑如何继续满足通知和同意的要求.
- 承认遵守多个框架可能会在涉众中造成遵守“疲劳”. 准备好回答以下问题:为什么合规性要求不同(或相同),以及实体如何从整体角度看待数据隐私, 不是一个立法接一个立法, 孤立的做法.
- 及时了解数据流和受影响数据所在的位置. 例如, 在CCPA下, 如果个人信息是科学研究所必需的,消费者删除个人信息的请求可以被放弃, 为公众利益而进行的历史或统计研究. 支持此级别数据属性的数据分类或数据分类法对于有效遵从性至关重要.
- 与利益相关者就可能的风险情景和每种情景的行动计划进行协作. 开发和维护可能危及合规性的风险登记册.
- 继续遵循变更管理最佳实践, 虽然实施进度可能会加快.
- 如果最坏的情况发生, 确保事件管理计划是适当的, 测试并包含对影响消费者的数据泄露作出反应的规定.
目前,在联邦层面上有一些活动来解决消费者数据隐私问题,比如 消费者在线隐私权法案(COPRA) 和 《澳门赌场官方下载》. 直到美国联邦立法通过, 然而, 审计和保证从业人员是不断发展的消费者数据隐私环境的一部分. 上面的建议可以帮助从业者在这方面提供保证,直到更全面, 联邦政府的做法已经敲定.
编者按: 有关ISACA的其他隐私资源,请参阅 注册会计师审计计划 了解更多关于ISACA的新信息 认证数据隐私解决方案工程师(CDPSE)认证.
