數據隱私與合規(guī)，科技企業(yè)2022年如何破局？

原標題：數據隱私與合規(guī)，科技企業(yè)2022年如何破局？

都說數據是新時代的石油，挖掘數據價值成為當前企業(yè)與機構的頭等大事。

A企業(yè)數據團隊李曉楠忙乎了一整年，在管理數據資產、探索數據驅動業(yè)務場景、挖掘數據價值等工作上解決了大大小小一堆問題，獲得大家一致認可。臨近春節(jié)，又到了忙總結和規(guī)劃的時候，李曉楠心想忙完這些總算可以放松一段時間。就在此刻，領導王總監(jiān)找上來啦。。。

真是“烏云壓城城欲摧,山雨欲來風滿樓?！贝藭r的李曉楠慌得一批。過去一年，團隊忙得暈頭轉向，業(yè)務野蠻生長，的確沒有太多時間和精力思考數據安全與數據合規(guī)等方面的事情。公司近年來數字化轉型步伐的提速，數據驅動型業(yè)務場景的數量大幅增加，數據價值得到初步體現的同時，與數據安全等相關問題終究會接踵而至、回避不了。

例如，最近幾年以來，國內數據泄露事件頻發(fā)，充分說明國內的信息數據保護意識并不高，要走的路還很長：

• 20204月，浙江岱山農商銀行因違規(guī)泄露客戶信息，被罰款人民幣30萬元。另外，對泄露客戶信息負有主要責任的該銀行員工被禁業(yè)3年。
• 20204月，河南財經政法大學、西北工業(yè)大學明德學院等高校的數千名學生發(fā)現，自己的個人所得稅App上有陌生公司的就職記錄。稅務人員稱，很可能是學生信息被企業(yè)冒用，以達到偷稅的目的。
• 20213月，有用戶發(fā)現5.38億條微博用戶信息在暗網出售，涉及到的賬號信息包括用戶ID、賬號發(fā)布的微博數、粉絲數、關注數、性別、地理位置等。

看來，數據安全與數據合規(guī)的確是國內企業(yè)與機構未來的重中之重，現在是時候系統性思考和著手建設數據安全體系。

“但從哪兒入手呢？”李曉楠尋思著。過去幾年，中國企業(yè)普遍意識到數據的價值，并且都像A公司一樣積極行動起來；但與此同時，大家對于數據隱私和數據安全重視程度不夠，以至于某互聯網大廠的廠長談到大數據時候，甚至拋出了“中國人對數據不敏感，愿意用隱私換便利”的“奇葩”觀點。

隨著去年《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》陸續(xù)頒布和實施，過去“無拘無束”的時代宣告結束，所有公司都需要在數據安全、數據合規(guī)上繃緊那根弦。

這根弦如何繃緊和繃好，李曉楠思索良久，覺得還是需要從技術和思維兩個層面來全面提高團隊成員，于是決定找身在國外從事數據安全崗位的大師兄聊聊。

李曉楠搜索了一下相關研究，發(fā)現IAPP（國際隱私專家協會）在國外的確獲得了廣泛人認可。IAPP是全球最大、全面的全球信息隱私協會。作為一家非盈利組織機構，IAPP多年以來的宗旨就是在全球范圍內界定、支持并完善隱私保護行業(yè)，幫助從業(yè)者推動職業(yè)生涯發(fā)展，幫助各類公司與機構管理并保護數據。

剛好，IEEE與IAPP（國際隱私專家協會）合作推出了IEEE|IAPP 數據隱私工程數據庫系列課程，為數據隱私專業(yè)人士提供全面的培訓課程和資源內容，非常適合國內從事數據相關方面工作的認識學習。據悉，該課程主要包括以下五個方面的內容：

數據隱私工程數據庫系列課程：

• 7門基于CIPT培訓和認證知識體系的IAPP在線學習課程。
• 15門IEEE在線學習課程。
• 25項與數據隱私相關的IEEE標準草案，并每年更新。
• CIPT（信息隱私技術專家）認證考試。
• 1年IAPP會員，以便訪問更多的數據隱私以及其他課程資源。

另外，需要重點指出，信息隱私技術專家（CIPT）認證極具含金量。CIPT認證由IAPP 2014年推出，是驗證專業(yè)人員對技術隱私能否深刻理解、能否將技術和隱私專業(yè)知識應用到日常工作流程的重要憑證。CIPT認證能夠證明技術人員具備在產品和服務的開發(fā)、工程設計、部署或審計中應用隱私和數據保護專業(yè)知識的實踐能力。

仔細查閱了相關資料之后，李曉楠不禁感嘆：“真是天無絕人之路！明年的規(guī)劃知道怎么寫啦！”此刻，李曉楠仿佛發(fā)現了數據安全領域的“新大陸”，并立刻著手準備具體方案的調研。

對于千千萬萬的“李曉楠”而言，隨著國內數字經濟的蓬勃發(fā)展，企業(yè)數字化轉型深入，數據及其價值的重要性毋庸置疑，尤其是數據安全和數據合規(guī)重要性日漸突出，像“李曉楠”這樣從事數據相關工作的職場人士，于公于私都需要數據隱私相關方面的技能和理念得到提升，以更好地在數字化浪潮中搏擊。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。