原標(biāo)題:315曝光數(shù)據(jù)隱私問題,企業(yè)如何上好數(shù)據(jù)隱私保護(hù)這門必修課?
不少人都有這樣的經(jīng)歷:手機瀏覽某些網(wǎng)站之后,馬上就接到相關(guān)行業(yè)的推銷電話。很多人納悶,自己并沒有留下電話等個人信息,為何這些撥打騷擾電話的公司營銷人員卻能精準(zhǔn)獲取自己的瀏覽行為和聯(lián)系方式?
這是今年315晚會曝光的數(shù)據(jù)隱私濫用現(xiàn)象:一些科技公司利用大數(shù)據(jù)技術(shù),獲取用戶個人信息和上網(wǎng)行為,并提供給營銷公司,形成利用大數(shù)據(jù)撥打騷擾電話的黑色產(chǎn)業(yè)鏈。此消息一經(jīng)報道,輿論瞬間嘩然。
無獨有偶,近年來數(shù)據(jù)濫用、數(shù)據(jù)隱私保護(hù)不利的現(xiàn)象頻發(fā),涉及到科技、金融、教育等多個領(lǐng)域,也讓數(shù)據(jù)安全相關(guān)話題多次成為焦點,這驅(qū)使業(yè)界共同思考該如何上好數(shù)據(jù)隱私保護(hù)這門必修課:
即在數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的今天,數(shù)據(jù)成為企業(yè)最重要的生產(chǎn)要素,面對逐漸完善的數(shù)據(jù)法律與條例,以及日益猖獗的數(shù)據(jù)黑產(chǎn),企業(yè)的數(shù)據(jù)安全合規(guī)體系應(yīng)該如何建設(shè),以實現(xiàn)對業(yè)務(wù)的保駕護(hù)航;企業(yè)又應(yīng)該如何安全、合規(guī)地使用數(shù)據(jù),讓數(shù)據(jù)價值得以最大化?
打開數(shù)據(jù)隱私保護(hù)新思路
十年前,舍恩伯格在《大數(shù)據(jù)時代》指出,大數(shù)據(jù)將開啟一次重大的時代轉(zhuǎn)型。如今看來,深以為然。
十年前,很多行業(yè)的企業(yè)數(shù)據(jù)源單一,數(shù)據(jù)量較小,數(shù)據(jù)流動性低,基于數(shù)據(jù)的應(yīng)用場景匱乏,數(shù)據(jù)安全與合規(guī)相對簡單;十年之后,很多企業(yè)數(shù)據(jù)源豐富,擁有海量數(shù)據(jù),甚至數(shù)據(jù)的收集開始從“饑渴”到“克制”,數(shù)據(jù)跨部門、跨公司、跨行業(yè)的流動性強,數(shù)據(jù)使用主體迅速變多,使得數(shù)據(jù)安全與合規(guī)面臨的潛在風(fēng)險迅速增加。
尤其是《數(shù)據(jù)安全法》、《個人信息保護(hù)法》等法律法規(guī)陸續(xù)實施之后,標(biāo)志著數(shù)據(jù)安全與合規(guī)相關(guān)法律走向健全,過去“無拘無束”的時代宣告終結(jié),企業(yè)需要時刻繃緊數(shù)據(jù)安全與合規(guī)這根弦。
種種變化無疑讓很多企業(yè)的數(shù)據(jù)安全與隱私建設(shè)需要與時俱進(jìn)。多位數(shù)據(jù)隱私保護(hù)領(lǐng)域的專家向大數(shù)據(jù)在線表示,企業(yè)數(shù)據(jù)安全與合規(guī)建設(shè)需要新思路,從制度、意識和員工等多個角度全面提升數(shù)據(jù)安全水平。
首先,企業(yè)的數(shù)據(jù)安全與合規(guī)需要建立起更加符合未來趨勢的管理制度,從業(yè)務(wù)發(fā)展、數(shù)據(jù)治理、風(fēng)險容忍度等來制定相應(yīng)的制度,對數(shù)據(jù)進(jìn)行分類和分級,并利用領(lǐng)先的技術(shù)、產(chǎn)品和解決方案來制定相應(yīng)的數(shù)據(jù)合規(guī)策略。
例如,《個人信息保護(hù)法》出來之后,從華為、騰訊等大型科技企業(yè)到蘋果等外企,都在積極、有針對性制定相應(yīng)的安全策略,為產(chǎn)業(yè)界樹立起良好榜樣。
值得欣喜的是,現(xiàn)在越來越多企業(yè)都開始組建由業(yè)務(wù)、風(fēng)險管控、審計、IT管理、安全等部門共同形成的數(shù)據(jù)安全治理小組,根據(jù)數(shù)據(jù)重要性進(jìn)行分級和分類,并制定相應(yīng)的數(shù)據(jù)使用與合規(guī)制度。
其次,數(shù)據(jù)文化在我國眾多企業(yè)中依然處于萌芽狀態(tài),需要在數(shù)據(jù)文化中不斷灌輸數(shù)據(jù)安全和數(shù)據(jù)合規(guī)的內(nèi)容。以互聯(lián)網(wǎng)企業(yè)為例,業(yè)務(wù)變化快、基于數(shù)據(jù)的創(chuàng)新多、數(shù)據(jù)文化濃厚,往往過于重視技術(shù),卻忽視了流程、理念和管理方式,對于數(shù)據(jù)合規(guī)的理念依然停留在過去傳統(tǒng)方式,甚至一些公司的數(shù)據(jù)安全治理、自我監(jiān)管的意愿匱乏。
又如,某位城商行數(shù)據(jù)部主任向大數(shù)據(jù)在線透露:最近兩年,好幾家金融機構(gòu)因為數(shù)據(jù)泄露而被巨額罰款,額度都在千萬級,根本原因在于數(shù)據(jù)安全與合規(guī)的意識缺乏。
第三,企業(yè)員工的的數(shù)據(jù)合規(guī)與安全水平也至關(guān)重要,這對于推動企業(yè)數(shù)據(jù)安全管理走向合法化和正規(guī)化有著關(guān)鍵作用。過去,數(shù)據(jù)安全理念講究的“筑墻”,將外部攻擊擋在外面;如今,數(shù)據(jù)安全與合規(guī)需要內(nèi)外兼修,外部攻擊固然可能帶來很大危害,但員工數(shù)據(jù)使用不合規(guī)、數(shù)據(jù)安全意識不足,在數(shù)據(jù)流動的過程中,帶來潛在隱患也不容忽視。員工對于數(shù)據(jù)隱私保護(hù)的重視以及數(shù)據(jù)合規(guī)使用,將極大有利于減少諸多隱患。
也正因為如此,國內(nèi)越來越多企業(yè)將目光瞄準(zhǔn)到IAPP和IEEE等國外權(quán)威機構(gòu),從國際數(shù)據(jù)安全與隱私保護(hù)專業(yè)組織中汲取先進(jìn)經(jīng)驗,逐步從制度、意識和員工能力上逐步建設(shè),讓數(shù)據(jù)安全策略走向正規(guī)化。
為何IEEE&IAPP課程值得關(guān)注
當(dāng)前,IEEE與IAPP關(guān)于數(shù)據(jù)隱私和安全的培訓(xùn)之所以愈發(fā)受到歡迎,是因為這些課程吸納了全球數(shù)據(jù)安全與隱私保護(hù)的實踐經(jīng)驗,能夠幫助企業(yè)了解新興技術(shù)的優(yōu)勢、挑戰(zhàn),幫助企業(yè)構(gòu)建數(shù)據(jù)安全和控制的機制,以及提供實用的技術(shù)知識、案例,真正從員工能力、制度建設(shè)等角度幫助企業(yè)完善數(shù)據(jù)安全策略。
IEEE世界上最大的專業(yè)技術(shù)組織之一,出版了全世界電子和電氣還有計算機科學(xué)領(lǐng)域30%的文獻(xiàn), 另外它還制定了超過1200個現(xiàn)行工業(yè)標(biāo)準(zhǔn),以及25條與數(shù)據(jù)隱私相關(guān)的IEEE標(biāo)準(zhǔn)草案;而IAPP作為全球最大、全面的全球信息隱私協(xié)會,多年以來致力于全球范圍內(nèi)界定、支持并完善隱私保護(hù)行業(yè),幫助各類公司與機構(gòu)管理并保護(hù)數(shù)據(jù)。
以IEEE與IAPP合作推出了IEEE|IAPP 數(shù)據(jù)隱私工程數(shù)據(jù)庫系列課程為例,該系列課程專注在產(chǎn)品開發(fā)周期中建立信任和透明度,為數(shù)據(jù)隱私專業(yè)人士提供全面的培訓(xùn)課程和資源內(nèi)容,幫助相關(guān)人士了解如何管理網(wǎng)絡(luò)安全風(fēng)險和謹(jǐn)慎使用數(shù)據(jù)。
據(jù)悉,該課程主要包括以下五個方面的內(nèi)容:
7門基于CIPT培訓(xùn)和認(rèn)證知識體系的IAPP在線學(xué)習(xí)課程。
15門IEEE在線學(xué)習(xí)課程。
25項與數(shù)據(jù)隱私相關(guān)的IEEE標(biāo)準(zhǔn)草案,并每年更新。
CIPT(信息隱私技術(shù)專家)認(rèn)證考試。
1年IAPP會員,以便訪問更多的數(shù)據(jù)隱私以及其他課程資源。
近年來,流行著一個經(jīng)典的觀點:“Data is driving innovation. Data protection & privacy is driving trust.”--數(shù)據(jù)驅(qū)動創(chuàng)新、數(shù)據(jù)保護(hù)驅(qū)動信任。在數(shù)字化時代里,任何組織/企業(yè)/個人都無法獨善其身,數(shù)據(jù)隱私保護(hù)需要從一點一滴做起,從而構(gòu)建起一個更加美好的數(shù)字世界。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個大計劃瞄準(zhǔn)AI機器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費引熱議
- 消息稱塔塔集團(tuán)將收購和碩印度iPhone代工廠60%股份 并接管日常運營
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關(guān)注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機“黑科技”亮相航展:全球首臺低空重力測量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機器人合作
- 賽力斯觸及漲停,汽車整車股盤初強勢拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。