當(dāng)前有關(guān)數(shù)據(jù)隱私的對話可能由來已久�,但2018年是關(guān)鍵的轉(zhuǎn)折點。
數(shù)據(jù)隱私曾經(jīng)局限于組織內(nèi)部的一小群人(可能是企業(yè)律師或IT專家)�,現(xiàn)在經(jīng)常出現(xiàn)在企業(yè)高管的收件箱中。各組織越來越受到法律的約束���,必須任命一名數(shù)據(jù)保護(hù)官(DPO),并盡其所能防止數(shù)據(jù)泄露和泄露���。那么如何做到這一點?
雖然圍繞數(shù)據(jù)隱私的對話才在2018年真正開始�,但“隱私權(quán)”的概念在1948年正式成為一項國際人權(quán)。國家數(shù)據(jù)保護(hù)法很快出臺�����,瑞典在1973年率先頒布了這項法律����。公眾對個人信息在數(shù)據(jù)庫中的處理和存儲越來越關(guān)注,推動了這項第一次切實努力來規(guī)范數(shù)據(jù)隱私�����。
當(dāng)前有關(guān)數(shù)據(jù)隱私的對話可能有很長的歷史�,但是2018年是一個關(guān)鍵的轉(zhuǎn)折點。歐洲通用數(shù)據(jù)保護(hù)條例(GDPR)是數(shù)十年來最大的信息政策變更之一���,其影響是巨大的�。該法規(guī)非常具體且可強(qiáng)制執(zhí)行����,歐洲的監(jiān)管機(jī)構(gòu)一直在采取行動。英國創(chuàng)紀(jì)錄的罰款(例如去年7月英國航空公司的1.83億英鎊罰款)提醒所有組織�����,如果處理公民數(shù)據(jù)犯錯將受到嚴(yán)厲的處罰。
數(shù)據(jù)中心的安全
關(guān)于如何存儲和管理數(shù)據(jù)的討論的核心是其物理位置�,即數(shù)據(jù)中心。此外��,許多組織正在尋求投資以提高其商業(yè)智能的技術(shù)也都在那里存儲和管理��。根據(jù)Veeam公司最新發(fā)布的云計算數(shù)據(jù)管理報告�,在全球范圍內(nèi),組織計劃平均在云計算數(shù)據(jù)管理花費多達(dá)4,100萬美元��,并著重指出�����,數(shù)據(jù)中心正在迅速成為數(shù)字業(yè)務(wù)中最重要的工具�����。
從安全角度來看�,網(wǎng)絡(luò)攻擊可能來自世界各地,但數(shù)據(jù)必須保存在某個地方�。從這個意義上講,數(shù)據(jù)中心基礎(chǔ)設(shè)施成為網(wǎng)絡(luò)攻擊者誘人的目標(biāo)�����。來自歐洲通用數(shù)據(jù)保護(hù)條例(GDPR)之法規(guī)的壓力越來越大�����,這意味著高級領(lǐng)導(dǎo)層現(xiàn)在必須比以往任何時候都更加清楚自己是如何利用基礎(chǔ)設(shè)施來支持業(yè)務(wù)的�。
對這個問題的重要性有充分了解的組織可以與他們的云計算存儲提供商和托管合作伙伴緊密合作,完成定期的風(fēng)險評估和審計�����,并要求圍繞數(shù)據(jù)保留等元素的合同中提供更多細(xì)節(jié)��。
對專業(yè)知識的要求
歐洲通用數(shù)據(jù)保護(hù)條例(GDPR)作為一個框架��,不僅是技術(shù)標(biāo)準(zhǔn)���,更是人的問題�����。它討論了公民的基本權(quán)利��,以及組織中的特定個人如何維護(hù)公民的權(quán)利��。歐洲通用數(shù)據(jù)保護(hù)條例(GDPR)第37條特別明確指出���,任何大規(guī)模監(jiān)視和處理個人數(shù)據(jù)的公司都必須任命一名數(shù)據(jù)保護(hù)官(DPO)��。
數(shù)據(jù)保護(hù)官(DPO)已成為一個熱門話題���,盡管并非所有組織都要求擁有數(shù)據(jù)保護(hù)官(DPO),但通常建議將其作為最佳實踐來證明他們正在采取適當(dāng)?shù)拇胧?����。?018年通過歐洲通用數(shù)據(jù)保護(hù)條例(GDPR)時�,歐洲和美國需要多達(dá)28,000個數(shù)據(jù)保護(hù)官(DPO)的職位,這仍然是一個需求旺盛的角色�。例如,律師事務(wù)所和顧問甚至已經(jīng)開始提供虛擬數(shù)據(jù)保護(hù)官(DPO)服務(wù)來彌補(bǔ)這一不足�。
解決這一技能差距需要花費時間,但是�,鼓勵組織內(nèi)的每個人都了解并理解數(shù)據(jù)隱私的基本原則具有真正的價值。如今��,組織的聲譽(yù)和財務(wù)風(fēng)險已經(jīng)很高�����,因此數(shù)據(jù)隱私既是業(yè)務(wù)對話,又是技術(shù)對話��。像任何業(yè)務(wù)問題一樣�,它需要一個強(qiáng)大的策略來解決它,而正確的IT方法可以顯著推動實現(xiàn)消費者和監(jiān)管機(jī)構(gòu)所要求的智能數(shù)據(jù)隱私實踐�����。
IT將成為人力資源行業(yè)
研究表明�,全球多達(dá)四分之三的IT決策者希望將云計算數(shù)據(jù)管理作為支持更智能業(yè)務(wù)流程的一種手段�。云計算數(shù)據(jù)管理將整個組織的整個IT資產(chǎn)中的備份,復(fù)制和災(zāi)難恢復(fù)結(jié)合在一起���,以確保數(shù)據(jù)始終始終可用���、可恢復(fù)并受到保護(hù)。
但是正如組織設(shè)置數(shù)據(jù)保護(hù)官(DPO)職位所看到的那樣�����,IT同樣是一個人文產(chǎn)業(yè)�����。企業(yè)在一個比以往任何時候都需要保護(hù)其數(shù)據(jù)的世界中運(yùn)作,高級領(lǐng)導(dǎo)者正在尋找可信賴的合作伙伴�����,以幫助他們降低數(shù)據(jù)中心的占地面積��。這可能包括正確配置數(shù)據(jù)管理系統(tǒng)��,為系統(tǒng)管理員提供技術(shù)培訓(xùn)或鼓勵最終用戶理解他們在實踐良好數(shù)據(jù)管理中可以發(fā)揮的作用����。
在新的十年開始之初,許多組織仍在轉(zhuǎn)變其云計算數(shù)據(jù)管理策略的方式中?��,F(xiàn)在是時候反思如何使用和查看數(shù)據(jù)了���。隨著企業(yè)適應(yīng)歐洲通用數(shù)據(jù)保護(hù)條例(GDPR)的要求,該法規(guī)的影響將繼續(xù)深遠(yuǎn)����。組織領(lǐng)導(dǎo)者將在合作伙伴方面進(jìn)行投資,這不僅將在內(nèi)部指導(dǎo)人們嚴(yán)格遵守法規(guī)��,而且還將幫助建立真正的數(shù)據(jù)透明文化�����,這將是很好的選擇。
