數(shù)據(jù)隱私與合規(guī)，科技企業(yè)2022年如何破局？

原標(biāo)題：數(shù)據(jù)隱私與合規(guī)，科技企業(yè)2022年如何破局？

都說數(shù)據(jù)是新時代的石油，挖掘數(shù)據(jù)價值成為當(dāng)前企業(yè)與機構(gòu)的頭等大事。

A企業(yè)數(shù)據(jù)團隊李曉楠忙乎了一整年，在管理數(shù)據(jù)資產(chǎn)、探索數(shù)據(jù)驅(qū)動業(yè)務(wù)場景、挖掘數(shù)據(jù)價值等工作上解決了大大小小一堆問題，獲得大家一致認(rèn)可。臨近春節(jié)，又到了忙總結(jié)和規(guī)劃的時候，李曉楠心想忙完這些總算可以放松一段時間。就在此刻，領(lǐng)導(dǎo)王總監(jiān)找上來啦。。。

真是“烏云壓城城欲摧,山雨欲來風(fēng)滿樓?！贝藭r的李曉楠慌得一批。過去一年，團隊忙得暈頭轉(zhuǎn)向，業(yè)務(wù)野蠻生長，的確沒有太多時間和精力思考數(shù)據(jù)安全與數(shù)據(jù)合規(guī)等方面的事情。公司近年來數(shù)字化轉(zhuǎn)型步伐的提速，數(shù)據(jù)驅(qū)動型業(yè)務(wù)場景的數(shù)量大幅增加，數(shù)據(jù)價值得到初步體現(xiàn)的同時，與數(shù)據(jù)安全等相關(guān)問題終究會接踵而至、回避不了。

例如，最近幾年以來，國內(nèi)數(shù)據(jù)泄露事件頻發(fā)，充分說明國內(nèi)的信息數(shù)據(jù)保護意識并不高，要走的路還很長：

• 20204月，浙江岱山農(nóng)商銀行因違規(guī)泄露客戶信息，被罰款人民幣30萬元。另外，對泄露客戶信息負(fù)有主要責(zé)任的該銀行員工被禁業(yè)3年。
• 20204月，河南財經(jīng)政法大學(xué)、西北工業(yè)大學(xué)明德學(xué)院等高校的數(shù)千名學(xué)生發(fā)現(xiàn)，自己的個人所得稅App上有陌生公司的就職記錄。稅務(wù)人員稱，很可能是學(xué)生信息被企業(yè)冒用，以達到偷稅的目的。
• 20213月，有用戶發(fā)現(xiàn)5.38億條微博用戶信息在暗網(wǎng)出售，涉及到的賬號信息包括用戶ID、賬號發(fā)布的微博數(shù)、粉絲數(shù)、關(guān)注數(shù)、性別、地理位置等。

看來，數(shù)據(jù)安全與數(shù)據(jù)合規(guī)的確是國內(nèi)企業(yè)與機構(gòu)未來的重中之重，現(xiàn)在是時候系統(tǒng)性思考和著手建設(shè)數(shù)據(jù)安全體系。

“但從哪兒入手呢？”李曉楠尋思著。過去幾年，中國企業(yè)普遍意識到數(shù)據(jù)的價值，并且都像A公司一樣積極行動起來；但與此同時，大家對于數(shù)據(jù)隱私和數(shù)據(jù)安全重視程度不夠，以至于某互聯(lián)網(wǎng)大廠的廠長談到大數(shù)據(jù)時候，甚至拋出了“中國人對數(shù)據(jù)不敏感，愿意用隱私換便利”的“奇葩”觀點。

隨著去年《數(shù)據(jù)安全法》《個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》陸續(xù)頒布和實施，過去“無拘無束”的時代宣告結(jié)束，所有公司都需要在數(shù)據(jù)安全、數(shù)據(jù)合規(guī)上繃緊那根弦。

這根弦如何繃緊和繃好，李曉楠思索良久，覺得還是需要從技術(shù)和思維兩個層面來全面提高團隊成員，于是決定找身在國外從事數(shù)據(jù)安全崗位的大師兄聊聊。

李曉楠搜索了一下相關(guān)研究，發(fā)現(xiàn)IAPP（國際隱私專家協(xié)會）在國外的確獲得了廣泛人認(rèn)可。IAPP是全球最大、全面的全球信息隱私協(xié)會。作為一家非盈利組織機構(gòu)，IAPP多年以來的宗旨就是在全球范圍內(nèi)界定、支持并完善隱私保護行業(yè)，幫助從業(yè)者推動職業(yè)生涯發(fā)展，幫助各類公司與機構(gòu)管理并保護數(shù)據(jù)。

剛好，IEEE與IAPP（國際隱私專家協(xié)會）合作推出了IEEE|IAPP 數(shù)據(jù)隱私工程數(shù)據(jù)庫系列課程，為數(shù)據(jù)隱私專業(yè)人士提供全面的培訓(xùn)課程和資源內(nèi)容，非常適合國內(nèi)從事數(shù)據(jù)相關(guān)方面工作的認(rèn)識學(xué)習(xí)。據(jù)悉，該課程主要包括以下五個方面的內(nèi)容：

數(shù)據(jù)隱私工程數(shù)據(jù)庫系列課程：

• 7門基于CIPT培訓(xùn)和認(rèn)證知識體系的IAPP在線學(xué)習(xí)課程。
• 15門IEEE在線學(xué)習(xí)課程。
• 25項與數(shù)據(jù)隱私相關(guān)的IEEE標(biāo)準(zhǔn)草案，并每年更新。
• CIPT（信息隱私技術(shù)專家）認(rèn)證考試。
• 1年IAPP會員，以便訪問更多的數(shù)據(jù)隱私以及其他課程資源。

另外，需要重點指出，信息隱私技術(shù)專家（CIPT）認(rèn)證極具含金量。CIPT認(rèn)證由IAPP 2014年推出，是驗證專業(yè)人員對技術(shù)隱私能否深刻理解、能否將技術(shù)和隱私專業(yè)知識應(yīng)用到日常工作流程的重要憑證。CIPT認(rèn)證能夠證明技術(shù)人員具備在產(chǎn)品和服務(wù)的開發(fā)、工程設(shè)計、部署或?qū)徲嬛袘?yīng)用隱私和數(shù)據(jù)保護專業(yè)知識的實踐能力。

仔細查閱了相關(guān)資料之后，李曉楠不禁感嘆：“真是天無絕人之路！明年的規(guī)劃知道怎么寫啦！”此刻，李曉楠仿佛發(fā)現(xiàn)了數(shù)據(jù)安全領(lǐng)域的“新大陸”，并立刻著手準(zhǔn)備具體方案的調(diào)研。

對于千千萬萬的“李曉楠”而言，隨著國內(nèi)數(shù)字經(jīng)濟的蓬勃發(fā)展，企業(yè)數(shù)字化轉(zhuǎn)型深入，數(shù)據(jù)及其價值的重要性毋庸置疑，尤其是數(shù)據(jù)安全和數(shù)據(jù)合規(guī)重要性日漸突出，像“李曉楠”這樣從事數(shù)據(jù)相關(guān)工作的職場人士，于公于私都需要數(shù)據(jù)隱私相關(guān)方面的技能和理念得到提升，以更好地在數(shù)字化浪潮中搏擊。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。