数据或信息隐私保护是指无论数据存在于何处或将发往何地,均为数据提供保护并贯穿其整个生命周期的实践行动,从而向数据所有者保证只有获得许可的行为者才能访问数据。
隐私政策和实践行动应涵盖数据的整个生命周期——直至删除之时。
它是什么?
为确保只有获得明确许可的人员才能访问数据而采取的措施。
数据四处流动,大量信息被收集、存储并散布于企业内外。数据公开泄露事件频发,而外泄的常为隐私和个人数据,企业主和消费者面临的风险从未如此之高。保护数据隐私应该是所有相关人员的首要关注点。
由于数据相关犯罪率上升,我们已看到,防止犯罪分子获取敏感信息的网络安全专业化布局正在逐步形成。这是一个全球性问题,部分主权国家有时会做出一些挑衅行为,因此,一些司法管辖区通过了 GDPR 等法律法规,这些法律法规对过去制定的前互联网隐私法进行了扩展,以保护公民并防止数据滥用。
有何益处?
对当今的企业来说,在个人数据保护能力和表现方面值得信赖是赢得成功的筹码。消费者对数据泄露问题非常敏感,如果他们觉得一家公司在保护他们的个人信息方面是不值得信赖的,就会转投其竞争对手的怀抱。
证明公司采用了强有力的数据隐私保护手段也将降低监管风险。监管机构显示出越来越强烈的意愿,要对那些没有达到预期标准的企业处以罚款。
然而,有证据表明他们正在选出那些令人“感觉”更安全的品牌。这种信任感直接转化为品牌实力。
需考量的因素?
许多公司的技术资产已臃肿不堪,对这些公司而言,为数据提供保护并贯穿其生命周期可能将是一项艰巨挑战。
在计划遵守 GDPR 或 PCI-DS 等法规行事的转型关口,许多组织发现,过去作出的设计决策阻碍了他们努力做出改变的脚步。这些要求的影响是如此深远,以至于升级某个系统以确保其安全性成为了一项极具挑战性的工作。
如何应用?
保护数据隐私通常被视作满足合规性要求方面的问题,而不是品牌价值的来源。事实上,全球各地的监管机构正显示出越来越强烈的意愿,要对侵犯隐私的行为处以罚款。
一些企业开始将保护数据隐私视为竞争优势的来源——通过获取客户信任来构建品牌价值。当然,任何一家将自己树立为道德典范的公司都必须确保自己能够严格按照标准行事。
Would you like to suggest a topic to be decoded?
Just leave your email address and we'll be in touch the moment it's ready.