随着《澳门赌场官方下载》等新立法的出台,2021年是隐私领域多事的一年, 巴西《澳门赌场官方软件》和中国《澳门赌场官方下载》. 这些变化迫使组织遵守各种隐私遵从性要求, 增加对隐私专业人员的需求.
隐私专业人员通常分为两类:法律/合规和技术. 法律/合规隐私专业人员具有法律和立法方面的知识和经验, 而技术隐私专业人员在隐私技术方面具有专业知识.
就像早期的IT安全一样, 组织一直在努力寻找有实践经验的合格人员, 导致一个隐私团队或法律/合规/安全团队扮演双重角色,以跟上不断发展的隐私环境.
在ISACA的新 2022年隐私实践调查报告, 由OneTrust赞助, 25%的受访者拥有公开的隐私法律/合规角色,31%的受访者拥有公开的技术隐私角色. 这就解释了为什么法律/合规/安全团队在日常工作之外承担隐私责任,同时等待这些角色被填补. 然而, 这样做的时候, 这些团队必须遵守GDPR第38(6)条。, 确保在责任和利益上没有冲突. 虽然在短期内承担数据保护责任减轻了没有指定数据保护官员的问题, 这些个人需要确保他们的任务和职责不会与他们的隐私责任产生利益冲突.
平衡短期和长期
解决当前的隐私缺口, 让其他团队支持隐私可以帮助组织管理他们的隐私义务. 然而, 这种方法不应被视为长期解决方案,管理层应考虑培训可能对隐私感兴趣的内部候选人,以便在市场上缺乏合格人员的情况下填补这些职位. 对熟练的隐私专业人员的需求大大超过了需求, 72%的受访者表示,未来一年对技术隐私专业人员的需求将会增加,63%的受访者表示对法律/合规隐私专业人员的需求也会增加. 雇佣合同保密职位可以被视为解决技能差距的一种方法, 36%的组织在这么做, 但这也有风险,当承包商离开时,知识就会流失.
正如前面提到的, 隐私与IT安全有许多相似之处, 特别是在IT安全的早期,对于IT安全应该向何处报告存在不同的观点. 如ISACA隐私报告所示, 只有21%的受访者表示首席隐私官(CPO)对隐私负责, 25%的人认为应该是首席信息安全官(CISO), 14%的人认为应该是首席执行官(CEO)。. GDPR第39条描述了数据保护官的任务, 这个角色需要法律环境和IT安全控制方面的双重知识——这个角色很容易属于首席信息安全官, 但由于它的重要性,我建议问责制由专门的专业人员负责,比如CPO.
全面的隐私策略是必要的
日常隐私管理需要操作隐私任务. 然而,这些任务必须是整体隐私策略的一部分. 大多数受访者认为,他们负责的前三大隐私领域是隐私策略(66%)。, 培训、意识和隐私治理(64%)以及向管理层或隐私利益相关者报告(62%). 作为隐私专家或隐私团队的成员, 应该立即执行的任务之一是隐私评估,以了解组织内的当前隐私状态. 从初始任务开始,您可以创建隐私策略并设置隐私治理框架. 应持续向董事会报告,以便董事会了解隐私程序的状态. 一旦解决了策略和治理问题,就应该进行隐私培训和意识.
隐私培训不应该是一刀切的, 因为这导致它成为一个在盒子里打勾的练习. 应该每年进行隐私培训,并且应该与安全意识培训分开. 对于需要更多日常指导的团队,还应给予额外的基于角色的培训. 在拥有由12人左右组成的隐私团队的组织中,约有三分之二倾向于将隐私和安全意识培训分开进行, 但对于组织来说,将隐私和安全意识培训结合起来似乎更为常见. 尽管两者之间有相似之处, 它们是不同的, 不突出这些差异会使组织的员工处于不利地位.
设计隐私是一个很好的例子,说明应该提供额外的隐私培训——63%的人表示,在应用程序或服务中没有设计隐私是澳门赌场官方下载经历的主要隐私失败. 这可能是因为缺乏资源、相互竞争的责任或缺乏培训. 拥有较大隐私团队的组织更经常通过设计实践隐私, 这可以理解. 公司规模越大,用于隐私保护项目的资源就越多. 我还认为还有另一个因素在起作用:您的组织对其隐私需求的理解越深, 高层的支持越大, 更准确地说,您在组织中实现隐私治理.
仍需取得进展
尽管隐私保护已经有了长足的进步, 在给予与it安全和法律遵从性相同的考虑之前,它仍有一段路要走, 包括相应的预算和团队,以有效地管理其实施. 合格人才的短缺意味着澳门赌场官方下载必须要有竞争力,并向潜在的候选人证明他们重视隐私,并拥有合适的人才, 技术和资源可以做到这一点.
隐私领域的变化并没有放缓,2022年将是有趣的一年. 在瞬息万变的环境中,做好准备是关键.