GDPR实施五年后，隐私将何去何从

2018年，《澳门赌场官方软件》(GDPR)生效. 那么，到2023年，隐私领域的前景会如何呢, 五年后，这一里程碑式的法规提升了隐私行业在全球的地位?

对于IT和业务专业人员来说，隐私最有趣的方面是，它有助于在澳门赌场官方下载管理和治理上下文中讨论数据. 能够将数据转化为信息，将信息转化为知识, 具有可用的管理输出, 一直是我们的目标吗, 我们存在的理由.

从大环境来看，2022年是艰难的一年. 在这, 安全, 澳门赌场官方下载数据, 澳门赌场官方下载的人工智能, 和PaaS / XaaS, 我们已经目睹了许多战略选择的长期后果. 人们普遍认识到，世界科技巨头正把自己的商业模式建立在巨大的技术和监管债务之上，这是一个非常清醒的认识. 

的 一家跨国公司的前首席战略官被定罪 联邦指控震动了隐私和安全界. 然而,, 如果我们以西方为主的观点来看，监管机构对澳门赌场官方下载大多是友好的，而且还没有展示自己的监管技术(SupTech). 如果我们看看其他监管领域，比如亚洲(即中国), 新加坡和中国)，我们可以看到更多技术驱动的监管方法和最先进的技术生态系统. “科技,，由监管机构应用, 在规模, 是否会迅速将前景转变为更为见多识广、更具破坏性的“重拳出击”,特别是如果再加上市场滥用和算法垄断，这个行业就会陷入困境 应该避免.

回顾并考虑到我们许多人每天都经历的“数据海啸”, 很明显，科技和商业之间存在着相当大的差距, 尤其是在监管方面. 而在互联网的早期，其交易性质大多是显而易见的, 现在我们完全“沉浸”了.“这不仅仅是从摩尔定律开始的:

当GDPR最初编写时，我们生活在另一个数据世界. 我们进化了50倍(!)，在不到十年的时间里! 

作为各行各业的IT专业人员，我们已经习惯于在数据量很大的环境中导航. 越来越多地。, 我们也在人工智能和系统方面获得了经验，这些系统允许并提供高度个性化, 为外部和内部用户提供程式化的体验. 此外，我们可以以更准确、更强大的方式收集情报.

技术可以做很多事情，但隐私等基本要素却不行 需要成为数据和数据治理级别基础的一部分.

隐私是数据命题的基本元素, 我们可以用大量的自动化使公司“电气化”, 编排，甚至人工智能，因为数据使用的命令通过监管操作嵌入到整个景观和生态系统中.

最终，一切都与用户有关. 拥有信任的公司将开发出“更好的用户”，拥有更强的人工智能反馈循环，并整体提高产品质量. 数据合规性差的公司将继续在很大程度上拖累其速度. 大规模遵守多个法规的能力现在是“阿尔法”.“这需要并要求各方提供证据. 这是一个信任的生态系统.

让我们承认一些简单的事实，反映在 ISACA的《澳门赌场官方下载》报告. 首先，大象在房间里“放牧”. 隐私领域还没有一个成熟的澳门赌场官方下载领袖. 还有一些其他的问题:隐私方面的资金严重不足，而且通常没有足够的治理. 

人

• 主要的隐私“所有者”是CPO/DPO，占21%. 所有其他拥有所有权的职能(CEO), 首席信息官, CISO /方案, CCO/GC/CLO)总共拥有62%的角色所有权. 所有这些，不得不说，在它们的主要功能方面存在利益冲突. 隐私. 这意味着从澳门赌场官方下载风险管理和遵从性的角度来看, 这个领域充满了贯穿整个套件的冲突.

• 大多数隐私角色由法律专业人员组成，而不是技术IT人员或混合人员.
• Job mismatch: (job ads are often open more than six months; expert-level roles are hardest to find)
  • 管理特定领域应用程序的经验似乎是最重要的(招聘经理寻找“应用程序实现者/经理”)。
  • 其次是使用框架的经验
  • 法律知识(尽管大多数隐私法现在可以被“总结”),(可通过分类法和本体操作)也受到追捧.
• 隐私工程是一个新兴的、非常广泛的工程领域, 迫切需要技能映射, 融入公司的工程技能框架, 并且在所有权方面做了仔细的决定, 发展及招聘. 它具有信息管理的元素, 安全和人工智能, 并且需要特定的过程映射和开发，这使得它成为一个复杂的管理领域.

过程

• 在ISACA隐私实践调查中，大多数受访者表示，项目资金严重不足.
• 缺乏隐私保护程序:
  • 强有力的业务利益相关者;
  • 明确任务、作用和责任;
  • 隐私策略;
  • 以及深入的、数据驱动的测量.

(以上均为基础项目管理)

• 技术和法律之间的会议频率是一面镜子 真正的 合作:
  • 从不(6%)到每季度(28%)或每月(17%).
• 至少有42%的人坦率地承认，他们没有或只是“有时”故意保护隐私, 只有30%的人回答“总是”.”
• 只有11%的人承认去年有过严重的隐私泄露(!).

技术

• 主要是, 尽管有完整的工具生态系统, 法律/技术的分歧对供应商的选择有着深刻的影响. 在这里，我决定把重点放在解决方案上，因为列表的长度太长了.

既然我们已经研究了“挑战”，让我们冒险探讨解决方案. 隐私必须, 至少, 陪伴公司数据处理的当前状态，并成为提高数据成熟度的关键推动者. 没有强有力的隐私保护措施, 没有数据管理操作可以被认为是成熟的或产生足够的投资回报率.

很明显，隐私是大多数公司正在经历的数据成熟度转型的重要组成部分，为了在保持增长的同时以积极的生态系统方式运营，隐私是必要的.

以下是一些关于如何将隐私作为公司数据信任主张的一部分的想法:

人

• 是节俭. 在处理复杂性时，少即是多. 高质量的人值10倍, 但质量也可以随着时间的推移而提高, 培训和其他技术.
• 私隐领导需要明确确立，并至少熟悉以下方面:
  • 公司IT和业务环境(有一个了解它们的领导者)
  • 创新
  • 数字/数据商业模式
  • 你的技术栈
  • 你的数据产品
  • “把战略当早餐吃”，能够在复杂的数据隐私文化中留下深刻印象
  • 协助CDO/CISO/首席信息官/CTO制定整体数据和战略计划
• 技能:根据领导技能来选择领导是公平的, 但是管理IT技术领域原则上应该由技术经理负责 or 至少是一个非常有经验的混血儿(有接班人计划或强有力的二号人物), 最好有保安背景)
• 成为一台学习机器. 重大决策能够持续下去，并围绕它们建立相当大的共识，但是——欢迎成为领导者——风险总是存在的. 责任止于你.
• 治理:避免冲突的职责是最重要的. 无论如何都要避免将隐私决策权传递给其他高管办公室. 请记住，一些法定角色，如GDPR的DPO是“咨询”的，他们不应该做出任何运营数据决策. 需要具有数据操作经验的真正的运营领导者.
• “私隐中心”的所有人为因素必须:
  • 是否有“出售隐私”的元素，比如让合规性变得有趣
  • 有过改变/痛苦/失败的经历吗
  • 人类特征:诚实, 低自我, 深入合作, 开放的性质, 透明的, 道德, 能够消化大量的信息, 能够处理冲突, 能够大规模地学习和思考后果
• 培训操作:内容必须为自助开发，并从用户的角度培训培训师, 需要不断的开发/贡献者.
• 多样性:团队需要来自不同背景的人形成一种文化观, 不同的观点和经验, 更低的数据运维风险.
• 法律和技术技能的结合——不仅仅是来自安全, 但是从信息管理来看, 风险, AI CoE/办公室和/或CDO办公室/CoE. 他们不是“冠军”.“他们向隐私报告，或者在其他地方有虚线. 隐私管理它们.
• 学习:在IT行业，错误会在规模上成倍增加，而且往往是全球性的. 免费学习其他隐私失败案例.

之前 我们讨论流程的任何策略，让我们首先关注基础. 数据处理得分“低”的公司(数据使用量小), 低复杂性和风险)可以适应和维护而没有相当大的风险. 后立即, 当“数据驱动”频谱开始时(任何分数大于低), 公司需要将隐私视为公认的IT准则, 回应通常的IT利益相关者(CTO/CISO/CDO/首席信息官)和其他人.

数据操作所需的深度和程度, 您可以找到数据来支持您的变更需求.

过程

• 我将重复强调，要节俭. 在处理复杂性时，少即是多.
• 隐私Ops
  • 隐私Ops是开发隐私风格的实践，例如DevSecOps家族.
  • 但是隐私操作不仅仅是这些! 它还要求:
    • 数据驱动的
    • Tech-first
    • 自动化和编排

• 数据驱动:
  • 识别、处理和注册来自数据海啸的“隐私事件”集合.
  • 建立一个数据管道，连接到您需要查看的所有IT/数据位置. 第一个会崩溃. 迭代并继续前进. 从信息流中获取相关性，然后继续工作.
• Tech-first. 关于这一点已经写了很多，所以我将简化一下. 对你想为管理决策开发的大多数信息采取科学的过程优先的方法. 剩下的就是文化和合作了.
• IT变更:了解如何处理它. 改变从来都不是一件容易的事，而在IT界，改变是永远存在的. 除了从基础做起，每一个决定都必须是战略性的.
• 文档:优先考虑语言清晰的简单文档(“法律术语”像木马一样自我复制).
• 花时间为您的数据海啸开发定制的、可扩展的控件库.

技术

• 再说一遍:要节俭. 在处理复杂性时，减少(供应商、控制等).)是更多的.
• 策略:“小猪”.“科技行业的领导能力在很大程度上与小有关, 精确的爆炸，我们知道肯定有效，并将风险降到最低. 哪些项目肯定会完成? 你的零钱要怎么做? 背在背上，享受旅程吧!
• 应用程序. 尊重他们. 把你必须知道的东西都画出来, 但是先浏览一下公司现有的所有应用程序，并进行盘点. 是节俭. 经常, 它们可能以许多需要配置的方式与其他人连接, 管理和适当的管理培训和使用. 在做出任何重大的IT决策之前，在知识积累上投入时间.
• 用户拓扑:用户应该被授权, 了解他们已经拥有的IT能力，并从多个角度大规模地思考它们.
• 战略供应商管理:Fit，定价，风险管理和L&D都很关键。.
• 什么样的技术可以帮助你发展结缔组织?

让我们结束!

隐私应该是一项完全以客户为中心的活动, 经纪人必须在哪里与用户和/或他们的平台代表联系, 生成和管理他们的数据以进行验证和验收.

具有嵌入式兼容性的平台已经掀起了波澜, 大型云计算公司每天都在使XaaS更像“公司即服务”. 

从监管者和消费者的角度来看, 我们的工作是建立控制, 确保它们是可查询的，并提供真正的问责制.

最终目标是开发一种“以数据为中心”的合规性即服务(CaaS/GRC)隐私方法. 管理隐私必须伴随着数据治理和使用, 类似生态系统的方法，帮助全面提高数据成熟度.

私隐主任须知, 这意味着成为组织整体数据成熟度运动的一部分. 

对于商业生态系统, 这意味着要有能说你的语言的隐私官，你可以与他们合作, 集中, 既简化又构建复杂性.

然后, 我们最终可以缩小差距，创造由人工智能驱动的互联澳门赌场官方下载, 并且因为数据使用而“电气化”, 以各种可能的方式.