Home / Resources / News and Trends / Industry News / 2022 / Where Privacy Meets Security

Where Privacy Meets Security

Jo Stewart Rattray
Author: 乔·斯图尔特·拉特雷,网络安全总监 & IT保证,BRM咨询和ISACA董事会前任董事
Date Published: 11 April 2022

在一个数据无处不在、联系日益紧密的世界里, for security professionals, 保护个人和组织的隐私可以比作试图把章鱼放进一个细绳袋:一个不断变化的东西, wriggly challenge.

侵犯隐私不仅使个人和组织处于危险之中, 但它也会损害整个国家的全球声誉. For this reason, 合规性和隐私法会不断更新, 隐私专家必须跟上这些变化.

In its simplest form, 隐私有两个关键要素:必须收集的数据以及如何保护这些数据. In other words, 隐私和安全是相互依赖的,每个领域的专业人员必须共同努力,为组织实现最佳结果.

In fact, 安全专业人员必须通过询问以下问题来开始实现安全和隐私治理流程:

  • “What data are being collected?”
  • “Where are they held?”
  • “For what purpose are they used?”
  • “它们是否被用于预期目的?”
  • “How are they being protected?”

这一过程必须与隐私专业人员一起实施,以便在两个专业领域都能理解所收集数据的细节.

Privacy Is a Team Sport

In the ISACA® Privacy in Practice 2022 global report, 接受调查的大多数隐私团队都由法律/合规从业人员组成, risk professionals, 安全专业人员和技术IT人员. Interestingly, 大多数组织表示,首席信息安全官(CISO)/首席安全官(CSO)(25%)或隐私官(21%)主要对隐私负责.

报告中确定的隐私问责方法包括制定隐私战略, training and awareness, privacy governance, reporting, risk assessment, incident response, controls and processes, establishing security safeguards, risk management, 监控合规性并分析隐私法律法规.

From the security side, in addition to the privacy controls, 法律要求组织实施, 隐私最佳实践需要加密(76%), 身份和访问管理(74%)和数据安全(71%).

确保遵守隐私法规和最佳实践需要团队合作,安全和隐私专业人员必须协作. 而隐私专家了解正在收集的数据以及数据将被用于的目的, 安全专业人员在指导如何收集和获取数据方面发挥着关键作用, ultimately, ensuring the data are protected.

确保遵守隐私法规和最佳实践需要团队合作,安全和隐私专业人员必须协作.

员工在哪里满足数据隐私实践

确保数据隐私并遵守隐私法律法规可能是隐私团队的责任, 但重要的是要认识到,所有能够访问关键数据的员工都必须接受保护数据隐私方面的培训,并对他们使用现有工具和流程的情况负责.

隐私和安全团队可以通过合作创建数据捕获策略,为组织内的其他人提供重要的方向,这些策略从构思开始就有意和庄严地内置了隐私. For example, an organization’s marketing team, 哪些通常是通过各种忠诚度计划和数字活动收集数据的来源, could be asked, “Are these data necessary? How do you intend to use them?”

让小澳门赌场官方下载主可以使用隐私解决方案也很重要, 谁经常缺乏必要的劳动力和预算来留住专家, making them more exposed to risk. In addition, 应该为消费者提供资源,以了解他们的隐私权和责任.

毫无疑问,随着数字经济的发展,隐私挑战将呈指数级增长. 隐私和安全专业人员在确保澳门赌场官方下载遵守隐私法律法规和保护客户个人数据方面至关重要, suppliers and staff.

Editor’s Note

请听下面的对话,了解作者对这个话题的看法 “Where Privacy Meets Security” episode of the ISACA® Podcast.

Jo Stewart-Rattray, CISA, CRISC, CISM, CGEIT

在安防行业有超过25年的经验. 作为BRM Advisory的技术和安全保证总监,她就风险和技术问题提供咨询,特别强调澳门赌场官方下载的治理和IT安全. 斯图尔特-拉特雷定期为银行和金融业提供战略建议和咨询, utilities, healthcare, manufacturing, tertiary education, retail, and government sectors.