Forrester 的特色——数据隐私

专栏 - 人物 发布于 2020-08-18 11:20:27 阅读 110 评论 0

Ankur Chadda:高级分析师对Forrester特色数据隐私发展的看法
Forrester的特色——数据隐私
问:GDPR生效已经两年了。在这段时间里,你看到了哪些态度的变化和趋势?

如今,企业需要关注数据保护和保护个人和公司敏感数据的私密性,这是理所当然的。这不仅是为了满足监管机构的要求,也是为了促进和保护客户参与度。它还可以实现数字转型。简而言之,隐私不仅是监管机构的,也是客户、合作伙伴和员工的。

如果有人认为,自GDPR生效以来,监管机构一直保持沉默,那他们就大错特错了。自GDPR成为法律以来,监管机构已经发布了数百项执法行动,英国和西班牙的监管机构尤其活跃。西班牙监管机构Agencia Española de Protección de Datos(AEPD)发布的执法行动最多,而英国的信息专员办公室(ICO)花费的企业最多。未能满足有关个人数据处理原则的要求和处理的合法性是触发执法行动的最常见原因,但缺乏足够的技术和组织措施来确保信息安全是公司付出的最大代价。全面了解公司拥有什么数据、将其存储在何处以及如何访问和共享这些数据是健全的数据隐私和安全计划的基本要素。

而且,如果认为这只适用于欧洲的公司,那就大错特错了。严格的隐私规定正迅速成为一种全球趋势。GDPR可能走在了前面,但世界各地出现了更多的隐私法规-想想加州消费者隐私法(CCPA)、巴西的LGPD,或者印度预计到2021年的新法律。

问:你认为一些公司只是口惠而实不至地满足隐私要求吗?

Forrester的研究表明,客户正在根据他们对一家公司的信任程度来改变他们的行为。
例如,英国52%的消费者已经采取措施,限制他们在使用联网设备时与应用程序和网站共享的个人数据量,这一数字在整个欧洲、中东和非洲地区大致相似。
Forrester的研究表明,消费者现在正在用钱包投票,并指责他们看到的滥用个人数据的组织。
消费者越来越多地直接与监管机构接触,报告他们认为有损隐私的情况。
例如,几个月前,作为对公民压力的回应,荷兰数据保护当局不得不发布关于如何管理Cookie同意的指导意见。
如果公司认为消费者不了解数据收集的技术细节,或者不关心个人数据的共享和处理-那将是一个误解。

问:您对公司的监管态度有何改变?

我们现在看到GDPR实施已经两年了,并且随着其他数据保护法规在全球范围内的推广,企业方法的文化转变。遵守数据保护法律不再只是检查表方法,而是公司开始将数据保护的原理集成到其业务流程,运营和系统中。隐私权的运营已经开始。

还有很多工作要做。有些公司仍然采取“观望”的方法。由于对隐私辩论的短视观点,他们也承受着巨大的风险。我们知道监管机构正在采取行动,我们知道消费者关心他们的数据以及他们的业务合作伙伴和员工

无论数据位于何处,都必须保持一致的数据安全性。数据保护策略必须基于真实的业务风险:因此,必须在IT与数据科学团队之间建立牢固的工作关系。很难真正理解组织中的关键数据路径:但这是关键的第一步。

问:如果您可以将建议总结为五个关键步骤,它们将是什么?

  • 目标和交叉引用现有和即将颁布的数据保护法规
  • 使隐私计划与总体治理框架保持一致
  • 建立健全的监督和问责结构
  • 为数据主体权利请求的大幅增加做准备
  • 不要自满:执法行动继续坚持
本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!