如今,人们很难在不考虑隐私的情况下考虑数据价值链的任何部分——从数据采集到数据存档或处理. 可以肯定的是, 在此链的任何环节中忽略隐私考虑都有可能引入遵从性风险. 然而, 更重要的是,通过忽略这些隐私考虑因素,肯定会将道德和声誉风险引入组织. 这一结果对组织的负面影响要比任何不合规的经济惩罚都要大得多.
两个主要的隐私思想流派是:1)隐私是一项基本人权, 2)通过所谓的“消费者的最佳利益”来看待隐私.“在没有对受影响最大的人——消费者——进行利弊分析的情况下,前者默认考虑隐私,后者则从商业角度考虑隐私, 在设计和默认情况下,两者都能够更好地管理存在隐私活动的隐私风险. 举个例子, 同意管理是一个现代技术问题,如果不考虑附加同意管理的集成挑战,它已经足够复杂了, 考虑到当前的设计限制.
隐私设计(和默认)作为一种正式范例已经有25年的历史了. 然而, 许多第一次接触它的人可能不确定如何赶上自那以来这么多年隐私技术的发展. ISACA的新书, 《澳门赌场官方下载》 有没有一种方法可以用一种容易理解的形式来缩小这个差距. 这本书为那些在单一来源中寻找相关内容的人打勾, 提供足够的信息来作为主题的概述,而不会迷失在广泛的细节中.
特别是, 本书介绍了隐私工程和数据流管理等主题, 隐私保护(包括隐私风险分析模型示例), 隐私管理技术以及隐私与安全的关系, 系统开发生命周期上下文中的隐私设计策略, 在“隐私保护”这个词被首次使用几十年后,这本书还介绍了增强隐私保护技术的最新进展. 它还在脚注中提供了近70个参考文献供进一步阅读.
我最喜欢的一章是关于隐私增强技术(PET). 如果有人关心技术垄断的发展方式, 永无止境的数据泄露, 以及不断增长的数据开发水平, 通常在没有明确和知情同意的情况下使用您的个人数据, 那么,一定要花点时间,了解一下互联网的发明者蒂姆•伯纳斯-李爵士(Sir Tim Berners-Lee)所倡导的将个人数据管理权归还给个人的方式.
可验证的数字凭证(如pet)促进了上述功能,这是一种使能技术,使个人能够管理自己的数据. 它使个人能够仅与组织共享他们想要共享或需要共享的数据,以便个人能够获得服务或产品. 的关键, 虽然, 是为了确保选定的可验证数字证书供应商本身不会将您的数据出售给第三方或未经您的同意处理数据.
此外, 随着隐私法规越来越多地要求最小化数据收集,以符合明确定义的目的, 可验证的数字证书将确保这一切发生的权力掌握在个人手中,而不是留给组织, 哪里的信任水平在下降. 的确,这种水平的PET在当时很可能只存在于科幻小说中. 多年前,Cavoukian首次提出了“隐私设计”这一基准.
足够轻,使读者能够在相对较短的时间内以易于阅读的格式对隐私技术的发展前景有一个很好的了解, 《澳门赌场官方下载》 让读者了解隐私领域的许多主要技术发展. 这将是一个很好的补充,为那些想学习他们的 CDPSE凭据.
