当前有关数据隐私的对话可能由来已久,但2018年是关键的转折点。
数据隐私曾经局限于组织内部的一小群人(可能是企业律师或IT专家),现在经常出现在企业高管的收件箱中。各组织越来越受到法律的约束,必须任命一名数据保护官(DPO),并尽其所能防止数据泄露和泄露。那么如何做到这一点?
虽然围绕数据隐私的对话才在2018年真正开始,但“隐私权”的概念在1948年正式成为一项国际人权。国家数据保护法很快出台,瑞典在1973年率先颁布了这项法律。公众对个人信息在数据库中的处理和存储越来越关注,推动了这项第一次切实努力来规范数据隐私。
当前有关数据隐私的对话可能有很长的历史,但是2018年是一个关键的转折点。欧洲通用数据保护条例(GDPR)是数十年来最大的信息政策变更之一,其影响是巨大的。该法规非常具体且可强制执行,欧洲的监管机构一直在采取行动。英国创纪录的罚款(例如去年7月英国航空公司的1.83亿英镑罚款)提醒所有组织,如果处理公民数据犯错将受到严厉的处罚。
数据中心的安全
关于如何存储和管理数据的讨论的核心是其物理位置,即数据中心。此外,许多组织正在寻求投资以提高其商业智能的技术也都在那里存储和管理。根据Veeam公司最新发布的云计算数据管理报告,在全球范围内,组织计划平均在云计算数据管理花费多达4,100万美元,并着重指出,数据中心正在迅速成为数字业务中最重要的工具。
从安全角度来看,网络攻击可能来自世界各地,但数据必须保存在某个地方。从这个意义上讲,数据中心基础设施成为网络攻击者诱人的目标。来自欧洲通用数据保护条例(GDPR)之法规的压力越来越大,这意味着高级领导层现在必须比以往任何时候都更加清楚自己是如何利用基础设施来支持业务的。
对这个问题的重要性有充分了解的组织可以与他们的云计算存储提供商和托管合作伙伴紧密合作,完成定期的风险评估和审计,并要求围绕数据保留等元素的合同中提供更多细节。
对专业知识的要求
欧洲通用数据保护条例(GDPR)作为一个框架,不仅是技术标准,更是人的问题。它讨论了公民的基本权利,以及组织中的特定个人如何维护公民的权利。欧洲通用数据保护条例(GDPR)第37条特别明确指出,任何大规模监视和处理个人数据的公司都必须任命一名数据保护官(DPO)。
数据保护官(DPO)已成为一个热门话题,尽管并非所有组织都要求拥有数据保护官(DPO),但通常建议将其作为最佳实践来证明他们正在采取适当的措施。在2018年通过欧洲通用数据保护条例(GDPR)时,欧洲和美国需要多达28,000个数据保护官(DPO)的职位,这仍然是一个需求旺盛的角色。例如,律师事务所和顾问甚至已经开始提供虚拟数据保护官(DPO)服务来弥补这一不足。
解决这一技能差距需要花费时间,但是,鼓励组织内的每个人都了解并理解数据隐私的基本原则具有真正的价值。如今,组织的声誉和财务风险已经很高,因此数据隐私既是业务对话,又是技术对话。像任何业务问题一样,它需要一个强大的策略来解决它,而正确的IT方法可以显著推动实现消费者和监管机构所要求的智能数据隐私实践。
IT将成为人力资源行业
研究表明,全球多达四分之三的IT决策者希望将云计算数据管理作为支持更智能业务流程的一种手段。云计算数据管理将整个组织的整个IT资产中的备份,复制和灾难恢复结合在一起,以确保数据始终始终可用、可恢复并受到保护。
但是正如组织设置数据保护官(DPO)职位所看到的那样,IT同样是一个人文产业。企业在一个比以往任何时候都需要保护其数据的世界中运作,高级领导者正在寻找可信赖的合作伙伴,以帮助他们降低数据中心的占地面积。这可能包括正确配置数据管理系统,为系统管理员提供技术培训或鼓励最终用户理解他们在实践良好数据管理中可以发挥的作用。
在新的十年开始之初,许多组织仍在转变其云计算数据管理策略的方式中。现在是时候反思如何使用和查看数据了。随着企业适应欧洲通用数据保护条例(GDPR)的要求,该法规的影响将继续深远。组织领导者将在合作伙伴方面进行投资,这不仅将在内部指导人们严格遵守法规,而且还将帮助建立真正的数据透明文化,这将是很好的选择。