2018年欧洲GDPR等规则真正将隐私信息管理放入企业日程个人数据个人所有权得到了强调,全球公司被迫以守法方式保护这一权利。
一贯保护个人数据继续挑战公司由DNV最近进行的一项Espresso调查显示,自可比2019调查以来成熟度仅略增4年前GNPR实施时,公司为确保遵守而乱动似乎这仍然是许多公司的主要角度,然而,从法律角度处理隐私信息管理可能非常有限
人民主要风险源
公司调查显示人为错误是风险的主要来源(44.5%)。其次是雇员缺乏认识或组织文化差(27.7%)和缺乏法律能力/解释法律需求(25.3%)关注组织、文化和能力问题,而非外部威胁不一定与2019年画图大相径庭行动从IT转向人2019年,信息技术安全增强为初级投资领域,而员工培训和宣传现已超过此领域优先排序近二分一
当人错误和缺乏认识被视为主要风险时,往往意味着有效文化建设尚未实现实施正式管理系统保证模型很容易减轻这一点。举例说,每个组织都经历自然减员和雇用新资源等过渡性资源。这需要定期培训新员工或提高现有员工认识刷新
构建持续安全文化
最能满足这一需求的方式是管理系统模型,该模型基于隐私信息管理系统ISO27701标准所捕捉的最佳做法标准提出了定期培训和宣传的具体要求,以确保全组织保持一致性水平。并授权员工思考私隐问题, 帮助员工更好地管理私隐不确定性其他领域的经验,例如信息安全,清楚地表明组织通过实施管理系统建设和改善安全文化的能力。
在一个多连通社会里,对隐私的威胁从信息和网络安全到错误不等,即使公司自身或其他合法行为主体非故意使用或存储数据也是如此。上传所有公司议程,因为大多数公司最近似乎处于风险中,IT安全投资至关紧要数据链中的弱点往往是使用信息者和设备或软件处理信息者这突出表明极需定期培训它可以电子学习、小培训药片或对所有参与数据管理的人员进行更广泛的培训
系统驱动强可靠方法
当然,除达标管理系统外,还有其他方面也很重要。举例说,由经过适当培训的内部专题专家到场至关重要,这些专家是人员请求或疑点的协调人。此类专家也可以帮助公司真正扩展隐私逻辑设计并默认系统化数据安全实施流程限制采集处理,确保质量,管理保留处置和控制过程,传输数据时任项目设计阶段或改变处理数据方式
DNV调查显示公司对员工培训和宣传进行大量投资以降低人为错误风险。 能力投资总是一种建设性方法。高投入培训企业有机会同时实施ISO 27701隐私信息管理系统,以获取更强健、有弹性和可靠的方法。
南达库马尔ShamannaICT商务主管DNV系统