压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

在過去十年中，公眾對隱私泄露的反應(yīng)越來越大，比如由劍橋分析公司丑聞中帶來的#DeleteFacebook趨勢，這些反應(yīng)可能會造成財務(wù)、客戶和聲譽影響。正如美國億萬富翁、投資者和慈善家沃倫·巴菲特所說，“建立聲譽需要20年，而毀掉它只需要5分鐘。如果你考慮到這一點，你會改變的做事方式?！?/p>

隨著企業(yè)尋求了解其數(shù)據(jù)隱私要求以及與數(shù)據(jù)安全計劃的關(guān)系，人們對通過首席信息安全官（CISO）和首席隱私官（CPO）合作來整合這些活動提出了疑問。這兩個角色有共同目標(biāo)：保護組織的數(shù)據(jù)。但是他們的關(guān)注點不同，CISO負(fù)責(zé)保護所有信息資產(chǎn)，CPO負(fù)責(zé)保護組織數(shù)據(jù)主體（如客戶、員工）的利益。但是他們可以進行合作，例如對涉及使用第三方應(yīng)用程序的客戶數(shù)據(jù)的信息泄露事件進行響應(yīng)處置。在這種情況下，兩個角色必須共同管理事件，與受影響的群體溝通，并參加事件后審查會議，以確定第三方供應(yīng)商管理計劃的改進。

數(shù)據(jù)安全和數(shù)據(jù)隱私這兩個術(shù)語往往可以互換使用；然而，它們并不相同。它們在保護和控制信息資產(chǎn)方面都有其獨特的應(yīng)用并發(fā)揮著關(guān)鍵作用。企業(yè)必須了解數(shù)據(jù)隱私和數(shù)據(jù)安全之間的區(qū)別，為什么這種區(qū)別很重要，以及如何以綜合方式管理這兩個概念以達到（例如保護個人信息）的目的。

定義數(shù)據(jù)隱私和數(shù)據(jù)安全

一般來說，數(shù)據(jù)隱私是指個人自行確定何時、如何以及在多大程度上與他人共享或交流其個人信息的能力，如一個人的姓名、位置、聯(lián)系信息或在網(wǎng)絡(luò)或現(xiàn)實世界的行為。正如有人可能希望將他人排除在私人對話之外一樣，許多在線用戶希望控制或阻止某些類型的個人數(shù)據(jù)收集。為了實施數(shù)據(jù)隱私，政策和程序必須遵守法規(guī)（如《歐盟通用數(shù)據(jù)保護條例》[GDPR]），確保根據(jù)數(shù)據(jù)主體的偏好控制和管理個人身份信息（PII）的收集、使用、共享、存儲和刪除。

另一方面，數(shù)據(jù)安全通過各種預(yù)防、檢測和糾正控制措施，保護包括個人信息在內(nèi)的所有信息資產(chǎn)免受各種威脅，如未經(jīng)授權(quán)的訪問、不當(dāng)使用或網(wǎng)絡(luò)攻擊?？偟膩碚f，它試圖確保滿足保密性、完整性和可用性（CIA）三重要求。

隱私和安全具有相互關(guān)聯(lián)的關(guān)系，如圖1所示。隱私定義了如何使用和管理個人信息，而安全則是實施控制措施以保護這些信息免受潛在威脅。這種關(guān)系的一個簡單例子是，一所房子的窗戶是安全控制裝置，而窗簾由房主自行決定是否保護隱私。

另一個例子是，當(dāng)一個人在智能手機上下載新的應(yīng)用程序（App）時，需要同意隱私政策 以使用，其中詳細(xì)說明將采集哪些信息以及如何使用這些信息。App潛在用戶必須決定是否同意這些條款。在安全方面，App旨在通過各種安全控制來保護用戶的身份和數(shù)據(jù)，以防止未經(jīng)授權(quán)的訪問和潛在的信息泄露。

數(shù)據(jù)隱私和數(shù)據(jù)安全協(xié)作的好處

如前所述，數(shù)據(jù)安全和數(shù)據(jù)隱私是兩個不同但相互關(guān)聯(lián)的術(shù)語，這也適用于負(fù)責(zé)這些職能領(lǐng)域的領(lǐng)導(dǎo)職位。在比較CISO和CPO的角色時，在教育背景（例如，IT與法律/合規(guī)）、職責(zé)（例如，安全運營與隱私影響評估）和匯報結(jié)構(gòu)（例如，首席信息官CIO與法律顧問）方面存在關(guān)鍵差異。然而，由于這兩個角色都負(fù)責(zé)保護組織的數(shù)據(jù)，因此通過合作可以實現(xiàn)潛在的協(xié)同效應(yīng)，例如：

• 支持組織的數(shù)據(jù)保護意識和培訓(xùn)工作，以建立安全意識文化
• 彼此共享有關(guān)在各自業(yè)務(wù)部門內(nèi)收集哪些數(shù)據(jù)以及用于何種目的的信息
• 對隱私團隊開展信息安全最佳實踐的培訓(xùn)，以支持隱私影響評估工作
• 舉辦聯(lián)合規(guī)劃會議，制定滿足隱私要求的信息安全路線圖

一位隱私專家指出：

很明顯，隱私法的新常態(tài)將需要明確、有形和可操作的信息安全控制。雖然首席隱私官CPO和首席信息安全官CISO有明確的角色，但這兩個角色及其團隊必須密切合作，利用他們獨特的技能和知識庫，確保其組織遵守所需的法規(guī)，保護其重要、敏感的數(shù)據(jù)和信息。

正如ISACA《2022年數(shù)字信任狀況報告》指出，安全和隱私是數(shù)字信任的關(guān)鍵組成部分。該報告指出，“數(shù)字信任是隱私和安全的交叉點——關(guān)于如何收集、使用、存儲和保護個人和敏感數(shù)據(jù)的透明度，在建立這種信任和提高客戶忠誠度方面發(fā)揮著關(guān)鍵作用?！蓖ㄟ^推行數(shù)字信任戰(zhàn)略，那些在數(shù)據(jù)隱私和安全綜合方法方面成熟的組織將被客戶視為值得信賴而具有競爭優(yōu)勢，并將其轉(zhuǎn)化為積極的數(shù)字體驗、強大的聲譽和品牌吸引力。

結(jié)語

2023年的主要隱私趨勢之一是不斷變化的法律和監(jiān)管環(huán)境，其中包括幾項即將生效的隱私法案，如美國加利福尼亞州隱私權(quán)法案（CPRA）和美國弗吉尼亞州消費者數(shù)據(jù)保護法案（CDPA）。缺少隱私管理計劃的企業(yè)將面臨風(fēng)險，并面臨聲譽受損、政府執(zhí)法、收入損失、違規(guī)罰款和客戶損失的潛在后果。為了遵守新的隱私法規(guī)，企業(yè)需要了解隱私和安全領(lǐng)域，并明確它們?nèi)绾蜗嗷ヂ?lián)系的，以便有效地共同管理它們。傳統(tǒng)上，隱私和安全在企業(yè)中是分開看待的，但在一個數(shù)字互聯(lián)的世界中，CPO和CISO的合作會使得這兩個領(lǐng)域越來越相互融合。

來源：安全牛