當(dāng)前有關(guān)數(shù)據(jù)隱私的對話可能由來已久�����,但2018年是關(guān)鍵的轉(zhuǎn)折點(diǎn)���。
數(shù)據(jù)隱私曾經(jīng)局限于組織內(nèi)部的一小群人(可能是企業(yè)律師或IT專家)����,現(xiàn)在經(jīng)常出現(xiàn)在企業(yè)高管的收件箱中���。各組織越來越受到法律的約束,必須任命一名數(shù)據(jù)保護(hù)官(DPO)����,并盡其所能防止數(shù)據(jù)泄露和泄露。那么如何做到這一點(diǎn)?
雖然圍繞數(shù)據(jù)隱私的對話才在2018年真正開始���,但“隱私權(quán)”的概念在1948年正式成為一項(xiàng)國際人權(quán)�����。國家數(shù)據(jù)保護(hù)法很快出臺(tái)��,瑞典在1973年率先頒布了這項(xiàng)法律�。公眾對個(gè)人信息在數(shù)據(jù)庫中的處理和存儲(chǔ)越來越關(guān)注���,推動(dòng)了這項(xiàng)第一次切實(shí)努力來規(guī)范數(shù)據(jù)隱私�。
當(dāng)前有關(guān)數(shù)據(jù)隱私的對話可能有很長的歷史���,但是2018年是一個(gè)關(guān)鍵的轉(zhuǎn)折點(diǎn)����。歐洲通用數(shù)據(jù)保護(hù)條例(GDPR)是數(shù)十年來最大的信息政策變更之一,其影響是巨大的���。該法規(guī)非常具體且可強(qiáng)制執(zhí)行��,歐洲的監(jiān)管機(jī)構(gòu)一直在采取行動(dòng)��。英國創(chuàng)紀(jì)錄的罰款(例如去年7月英國航空公司的1.83億英鎊罰款)提醒所有組織��,如果處理公民數(shù)據(jù)犯錯(cuò)將受到嚴(yán)厲的處罰�����。
數(shù)據(jù)中心的安全
關(guān)于如何存儲(chǔ)和管理數(shù)據(jù)的討論的核心是其物理位置��,即數(shù)據(jù)中心�����。此外�����,許多組織正在尋求投資以提高其商業(yè)智能的技術(shù)也都在那里存儲(chǔ)和管理�����。根據(jù)Veeam公司最新發(fā)布的云計(jì)算數(shù)據(jù)管理報(bào)告��,在全球范圍內(nèi)����,組織計(jì)劃平均在云計(jì)算數(shù)據(jù)管理花費(fèi)多達(dá)4,100萬美元���,并著重指出���,數(shù)據(jù)中心正在迅速成為數(shù)字業(yè)務(wù)中最重要的工具。
從安全角度來看�����,網(wǎng)絡(luò)攻擊可能來自世界各地����,但數(shù)據(jù)必須保存在某個(gè)地方。從這個(gè)意義上講���,數(shù)據(jù)中心基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)攻擊者誘人的目標(biāo)���。來自歐洲通用數(shù)據(jù)保護(hù)條例(GDPR)之法規(guī)的壓力越來越大���,這意味著高級(jí)領(lǐng)導(dǎo)層現(xiàn)在必須比以往任何時(shí)候都更加清楚自己是如何利用基礎(chǔ)設(shè)施來支持業(yè)務(wù)的。
對這個(gè)問題的重要性有充分了解的組織可以與他們的云計(jì)算存儲(chǔ)提供商和托管合作伙伴緊密合作��,完成定期的風(fēng)險(xiǎn)評估和審計(jì)���,并要求圍繞數(shù)據(jù)保留等元素的合同中提供更多細(xì)節(jié)��。
對專業(yè)知識(shí)的要求
歐洲通用數(shù)據(jù)保護(hù)條例(GDPR)作為一個(gè)框架���,不僅是技術(shù)標(biāo)準(zhǔn),更是人的問題���。它討論了公民的基本權(quán)利���,以及組織中的特定個(gè)人如何維護(hù)公民的權(quán)利。歐洲通用數(shù)據(jù)保護(hù)條例(GDPR)第37條特別明確指出�,任何大規(guī)模監(jiān)視和處理個(gè)人數(shù)據(jù)的公司都必須任命一名數(shù)據(jù)保護(hù)官(DPO)。
數(shù)據(jù)保護(hù)官(DPO)已成為一個(gè)熱門話題�����,盡管并非所有組織都要求擁有數(shù)據(jù)保護(hù)官(DPO),但通常建議將其作為最佳實(shí)踐來證明他們正在采取適當(dāng)?shù)拇胧?�。?018年通過歐洲通用數(shù)據(jù)保護(hù)條例(GDPR)時(shí)���,歐洲和美國需要多達(dá)28,000個(gè)數(shù)據(jù)保護(hù)官(DPO)的職位,這仍然是一個(gè)需求旺盛的角色�����。例如���,律師事務(wù)所和顧問甚至已經(jīng)開始提供虛擬數(shù)據(jù)保護(hù)官(DPO)服務(wù)來彌補(bǔ)這一不足�����。
解決這一技能差距需要花費(fèi)時(shí)間���,但是,鼓勵(lì)組織內(nèi)的每個(gè)人都了解并理解數(shù)據(jù)隱私的基本原則具有真正的價(jià)值�����。如今��,組織的聲譽(yù)和財(cái)務(wù)風(fēng)險(xiǎn)已經(jīng)很高,因此數(shù)據(jù)隱私既是業(yè)務(wù)對話�����,又是技術(shù)對話����。像任何業(yè)務(wù)問題一樣,它需要一個(gè)強(qiáng)大的策略來解決它��,而正確的IT方法可以顯著推動(dòng)實(shí)現(xiàn)消費(fèi)者和監(jiān)管機(jī)構(gòu)所要求的智能數(shù)據(jù)隱私實(shí)踐�����。
IT將成為人力資源行業(yè)
研究表明�,全球多達(dá)四分之三的IT決策者希望將云計(jì)算數(shù)據(jù)管理作為支持更智能業(yè)務(wù)流程的一種手段。云計(jì)算數(shù)據(jù)管理將整個(gè)組織的整個(gè)IT資產(chǎn)中的備份�����,復(fù)制和災(zāi)難恢復(fù)結(jié)合在一起�����,以確保數(shù)據(jù)始終始終可用�����、可恢復(fù)并受到保護(hù)。
但是正如組織設(shè)置數(shù)據(jù)保護(hù)官(DPO)職位所看到的那樣�����,IT同樣是一個(gè)人文產(chǎn)業(yè)�����。企業(yè)在一個(gè)比以往任何時(shí)候都需要保護(hù)其數(shù)據(jù)的世界中運(yùn)作��,高級(jí)領(lǐng)導(dǎo)者正在尋找可信賴的合作伙伴��,以幫助他們降低數(shù)據(jù)中心的占地面積�。這可能包括正確配置數(shù)據(jù)管理系統(tǒng)�����,為系統(tǒng)管理員提供技術(shù)培訓(xùn)或鼓勵(lì)最終用戶理解他們在實(shí)踐良好數(shù)據(jù)管理中可以發(fā)揮的作用�。
在新的十年開始之初,許多組織仍在轉(zhuǎn)變其云計(jì)算數(shù)據(jù)管理策略的方式中?����,F(xiàn)在是時(shí)候反思如何使用和查看數(shù)據(jù)了。隨著企業(yè)適應(yīng)歐洲通用數(shù)據(jù)保護(hù)條例(GDPR)的要求���,該法規(guī)的影響將繼續(xù)深遠(yuǎn)�。組織領(lǐng)導(dǎo)者將在合作伙伴方面進(jìn)行投資����,這不僅將在內(nèi)部指導(dǎo)人們嚴(yán)格遵守法規(guī),而且還將幫助建立真正的數(shù)據(jù)透明文化���,這將是很好的選擇���。
