数据隐私是全球所有行业中最热门的话题之一。从数据隐私和主权的角度了解关键的尽职调查将有助于降低风险。
隐私不是安全问题
今天,我们在数据隐私方面面临着比以往任何时候都更加复杂的挑战。隐私不是安全问题。隐私涉及数据(个人数据)的内容及其存储、传输、访问和处理方法。根据欧盟法律,个人数据只能在严格的条件下出于合法目的合法收集。
数据中断
在当今时代,技术颠覆导致新的商业模式需要更深入地使用数据;导致大量个人信息跨境传输的增加。GDPR 和其他数据保护法正在实施以保护数据不被滥用,尊重数据所有者的权利。规则很严格,但数据隐私表明自己是一个有很多辐条的轮子。
新货币
数据就是货币,对此的紧迫感是显而易见的;全球法规发展迅速,数据泄漏很容易成为(社交)媒体风暴的焦点,从而引起人们对隐私风险的高度关注。GDPR 的制裁(占全球年收入的 4%)甚至会伤害谷歌、苹果和微软等巨头。时代将改变个人隐私的利益,但每个国家/地区的数据保护规则冲突会导致业务瓶颈。
挑战很多
全球限制、数据位置、未知来源的数量、缺乏透明度以及责任和问责制正在模糊对良好数据隐私和主权战略的清晰前景。Leaseweb 和 NetApp 在阿姆斯特丹与荷兰首席信息官共进晚餐时讨论了一系列数据和云中的这些和其他问题。
很明显;日常实践中隐私和安全之间的区别仍然需要澄清。安全性是数据本身作为内容的保护基础和隐私,承载有关业务、流程和人员的敏感信息,受到当今严格政策的保护。从全球限制到管辖权、跨境数据流到数据泄露补救和应急计划,CIO 显然受到新的云隐私规则和法规的挑战。
数据的多样性,设计需要隐私
11 月 17 日,在荷兰举行的 CIO 圆桌晚宴上,NetApp 的全球数据治理和隐私顾问兼首席隐私官 Sheila M. FitzPatrick 女士讨论了将隐私设计作为可行的解决方案。
“您将被迫查看您的数据,因为它的多样性使其如此复杂。它将采用结构化的方法,您必须问自己多个问题并采取一些非常好的管理步骤,这些步骤将使您进一步寻求良好的数据隐私。问问自己你的风险状况是什么。简单地说:如果你不需要数据,就不要收集它。除此之外——对你的客户说实话——你需要解决你的遗留系统,并声明你正处于一个库存过程中,以避免数据变得有害。确保您将在公司内部或外部拥有一名 DPO(数据隐私官)来处理法律合规问题,并制定哪些数据可以或应该存在于云中的计划。
对所有参与数据隐私的人的有效指导 - 在技术、信任、法律和技术的交叉点上顺利运行 - 在了解所有要求的情况下迎接挑战。