315曝光數(shù)據(jù)隱私問(wèn)題,企業(yè)如何上好數(shù)據(jù)隱私保護(hù)這門(mén)必修課?

原標(biāo)題:315曝光數(shù)據(jù)隱私問(wèn)題,企業(yè)如何上好數(shù)據(jù)隱私保護(hù)這門(mén)必修課?

不少人都有這樣的經(jīng)歷:手機(jī)瀏覽某些網(wǎng)站之后,馬上就接到相關(guān)行業(yè)的推銷(xiāo)電話(huà)。很多人納悶,自己并沒(méi)有留下電話(huà)等個(gè)人信息,為何這些撥打騷擾電話(huà)的公司營(yíng)銷(xiāo)人員卻能精準(zhǔn)獲取自己的瀏覽行為和聯(lián)系方式?

這是今年315晚會(huì)曝光的數(shù)據(jù)隱私濫用現(xiàn)象:一些科技公司利用大數(shù)據(jù)技術(shù),獲取用戶(hù)個(gè)人信息和上網(wǎng)行為,并提供給營(yíng)銷(xiāo)公司,形成利用大數(shù)據(jù)撥打騷擾電話(huà)的黑色產(chǎn)業(yè)鏈。此消息一經(jīng)報(bào)道,輿論瞬間嘩然。

無(wú)獨(dú)有偶,近年來(lái)數(shù)據(jù)濫用、數(shù)據(jù)隱私保護(hù)不利的現(xiàn)象頻發(fā),涉及到科技、金融、教育等多個(gè)領(lǐng)域,也讓數(shù)據(jù)安全相關(guān)話(huà)題多次成為焦點(diǎn),這驅(qū)使業(yè)界共同思考該如何上好數(shù)據(jù)隱私保護(hù)這門(mén)必修課:

即在數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的今天,數(shù)據(jù)成為企業(yè)最重要的生產(chǎn)要素,面對(duì)逐漸完善的數(shù)據(jù)法律與條例,以及日益猖獗的數(shù)據(jù)黑產(chǎn),企業(yè)的數(shù)據(jù)安全合規(guī)體系應(yīng)該如何建設(shè),以實(shí)現(xiàn)對(duì)業(yè)務(wù)的保駕護(hù)航;企業(yè)又應(yīng)該如何安全、合規(guī)地使用數(shù)據(jù),讓數(shù)據(jù)價(jià)值得以最大化?

打開(kāi)數(shù)據(jù)隱私保護(hù)新思路

十年前,舍恩伯格在《大數(shù)據(jù)時(shí)代》指出,大數(shù)據(jù)將開(kāi)啟一次重大的時(shí)代轉(zhuǎn)型。如今看來(lái),深以為然。

十年前,很多行業(yè)的企業(yè)數(shù)據(jù)源單一,數(shù)據(jù)量較小,數(shù)據(jù)流動(dòng)性低,基于數(shù)據(jù)的應(yīng)用場(chǎng)景匱乏,數(shù)據(jù)安全與合規(guī)相對(duì)簡(jiǎn)單;十年之后,很多企業(yè)數(shù)據(jù)源豐富,擁有海量數(shù)據(jù),甚至數(shù)據(jù)的收集開(kāi)始從“饑渴”到“克制”,數(shù)據(jù)跨部門(mén)、跨公司、跨行業(yè)的流動(dòng)性強(qiáng),數(shù)據(jù)使用主體迅速變多,使得數(shù)據(jù)安全與合規(guī)面臨的潛在風(fēng)險(xiǎn)迅速增加。

尤其是《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律法規(guī)陸續(xù)實(shí)施之后,標(biāo)志著數(shù)據(jù)安全與合規(guī)相關(guān)法律走向健全,過(guò)去“無(wú)拘無(wú)束”的時(shí)代宣告終結(jié),企業(yè)需要時(shí)刻繃緊數(shù)據(jù)安全與合規(guī)這根弦。

種種變化無(wú)疑讓很多企業(yè)的數(shù)據(jù)安全與隱私建設(shè)需要與時(shí)俱進(jìn)。多位數(shù)據(jù)隱私保護(hù)領(lǐng)域的專(zhuān)家向大數(shù)據(jù)在線(xiàn)表示,企業(yè)數(shù)據(jù)安全與合規(guī)建設(shè)需要新思路,從制度、意識(shí)和員工等多個(gè)角度全面提升數(shù)據(jù)安全水平。

首先,企業(yè)的數(shù)據(jù)安全與合規(guī)需要建立起更加符合未來(lái)趨勢(shì)的管理制度,從業(yè)務(wù)發(fā)展、數(shù)據(jù)治理、風(fēng)險(xiǎn)容忍度等來(lái)制定相應(yīng)的制度,對(duì)數(shù)據(jù)進(jìn)行分類(lèi)和分級(jí),并利用領(lǐng)先的技術(shù)、產(chǎn)品和解決方案來(lái)制定相應(yīng)的數(shù)據(jù)合規(guī)策略。

例如,《個(gè)人信息保護(hù)法》出來(lái)之后,從華為、騰訊等大型科技企業(yè)到蘋(píng)果等外企,都在積極、有針對(duì)性制定相應(yīng)的安全策略,為產(chǎn)業(yè)界樹(shù)立起良好榜樣。

值得欣喜的是,現(xiàn)在越來(lái)越多企業(yè)都開(kāi)始組建由業(yè)務(wù)、風(fēng)險(xiǎn)管控、審計(jì)、IT管理、安全等部門(mén)共同形成的數(shù)據(jù)安全治理小組,根據(jù)數(shù)據(jù)重要性進(jìn)行分級(jí)和分類(lèi),并制定相應(yīng)的數(shù)據(jù)使用與合規(guī)制度。

其次,數(shù)據(jù)文化在我國(guó)眾多企業(yè)中依然處于萌芽狀態(tài),需要在數(shù)據(jù)文化中不斷灌輸數(shù)據(jù)安全和數(shù)據(jù)合規(guī)的內(nèi)容。以互聯(lián)網(wǎng)企業(yè)為例,業(yè)務(wù)變化快、基于數(shù)據(jù)的創(chuàng)新多、數(shù)據(jù)文化濃厚,往往過(guò)于重視技術(shù),卻忽視了流程、理念和管理方式,對(duì)于數(shù)據(jù)合規(guī)的理念依然停留在過(guò)去傳統(tǒng)方式,甚至一些公司的數(shù)據(jù)安全治理、自我監(jiān)管的意愿匱乏。

又如,某位城商行數(shù)據(jù)部主任向大數(shù)據(jù)在線(xiàn)透露:最近兩年,好幾家金融機(jī)構(gòu)因?yàn)閿?shù)據(jù)泄露而被巨額罰款,額度都在千萬(wàn)級(jí),根本原因在于數(shù)據(jù)安全與合規(guī)的意識(shí)缺乏。

第三,企業(yè)員工的的數(shù)據(jù)合規(guī)與安全水平也至關(guān)重要,這對(duì)于推動(dòng)企業(yè)數(shù)據(jù)安全管理走向合法化和正規(guī)化有著關(guān)鍵作用。過(guò)去,數(shù)據(jù)安全理念講究的“筑墻”,將外部攻擊擋在外面;如今,數(shù)據(jù)安全與合規(guī)需要內(nèi)外兼修,外部攻擊固然可能帶來(lái)很大危害,但員工數(shù)據(jù)使用不合規(guī)、數(shù)據(jù)安全意識(shí)不足,在數(shù)據(jù)流動(dòng)的過(guò)程中,帶來(lái)潛在隱患也不容忽視。員工對(duì)于數(shù)據(jù)隱私保護(hù)的重視以及數(shù)據(jù)合規(guī)使用,將極大有利于減少諸多隱患。

也正因?yàn)槿绱耍瑖?guó)內(nèi)越來(lái)越多企業(yè)將目光瞄準(zhǔn)到IAPP和IEEE等國(guó)外權(quán)威機(jī)構(gòu),從國(guó)際數(shù)據(jù)安全與隱私保護(hù)專(zhuān)業(yè)組織中汲取先進(jìn)經(jīng)驗(yàn),逐步從制度、意識(shí)和員工能力上逐步建設(shè),讓數(shù)據(jù)安全策略走向正規(guī)化。

為何IEEE&IAPP課程值得關(guān)注

當(dāng)前,IEEE與IAPP關(guān)于數(shù)據(jù)隱私和安全的培訓(xùn)之所以愈發(fā)受到歡迎,是因?yàn)檫@些課程吸納了全球數(shù)據(jù)安全與隱私保護(hù)的實(shí)踐經(jīng)驗(yàn),能夠幫助企業(yè)了解新興技術(shù)的優(yōu)勢(shì)、挑戰(zhàn),幫助企業(yè)構(gòu)建數(shù)據(jù)安全和控制的機(jī)制,以及提供實(shí)用的技術(shù)知識(shí)、案例,真正從員工能力、制度建設(shè)等角度幫助企業(yè)完善數(shù)據(jù)安全策略。

IEEE世界上最大的專(zhuān)業(yè)技術(shù)組織之一,出版了全世界電子和電氣還有計(jì)算機(jī)科學(xué)領(lǐng)域30%的文獻(xiàn), 另外它還制定了超過(guò)1200個(gè)現(xiàn)行工業(yè)標(biāo)準(zhǔn),以及25條與數(shù)據(jù)隱私相關(guān)的IEEE標(biāo)準(zhǔn)草案;而IAPP作為全球最大、全面的全球信息隱私協(xié)會(huì),多年以來(lái)致力于全球范圍內(nèi)界定、支持并完善隱私保護(hù)行業(yè),幫助各類(lèi)公司與機(jī)構(gòu)管理并保護(hù)數(shù)據(jù)。

以IEEE與IAPP合作推出了IEEE|IAPP 數(shù)據(jù)隱私工程數(shù)據(jù)庫(kù)系列課程為例,該系列課程專(zhuān)注在產(chǎn)品開(kāi)發(fā)周期中建立信任和透明度,為數(shù)據(jù)隱私專(zhuān)業(yè)人士提供全面的培訓(xùn)課程和資源內(nèi)容,幫助相關(guān)人士了解如何管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和謹(jǐn)慎使用數(shù)據(jù)。

據(jù)悉,該課程主要包括以下五個(gè)方面的內(nèi)容:

  • 7門(mén)基于CIPT培訓(xùn)和認(rèn)證知識(shí)體系的IAPP在線(xiàn)學(xué)習(xí)課程。

  • 15門(mén)IEEE在線(xiàn)學(xué)習(xí)課程。

  • 25項(xiàng)與數(shù)據(jù)隱私相關(guān)的IEEE標(biāo)準(zhǔn)草案,并每年更新。

  • CIPT(信息隱私技術(shù)專(zhuān)家)認(rèn)證考試。

  • 1年IAPP會(huì)員,以便訪(fǎng)問(wèn)更多的數(shù)據(jù)隱私以及其他課程資源。

近年來(lái),流行著一個(gè)經(jīng)典的觀點(diǎn):“Data is driving innovation. Data protection & privacy is driving trust.”--數(shù)據(jù)驅(qū)動(dòng)創(chuàng)新、數(shù)據(jù)保護(hù)驅(qū)動(dòng)信任。在數(shù)字化時(shí)代里,任何組織/企業(yè)/個(gè)人都無(wú)法獨(dú)善其身,數(shù)據(jù)隱私保護(hù)需要從一點(diǎn)一滴做起,從而構(gòu)建起一個(gè)更加美好的數(shù)字世界。

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2022-03-17
315曝光數(shù)據(jù)隱私問(wèn)題,企業(yè)如何上好數(shù)據(jù)隱私保護(hù)這門(mén)必修課?
當(dāng)前,IEEE與IAPP關(guān)于數(shù)據(jù)隱私和安全的培訓(xùn)之所以愈發(fā)受到歡迎,是因?yàn)檫@些課程吸納了全球數(shù)據(jù)安全與隱私保護(hù)的實(shí)踐經(jīng)驗(yàn),能夠幫助企業(yè)了解新興技術(shù)的優(yōu)勢(shì)、挑戰(zhàn),幫助企業(yè)構(gòu)建數(shù)據(jù)安全和控制的機(jī)制,以及

長(zhǎng)按掃碼 閱讀全文