315曝光數(shù)據(jù)隱私問題，企業(yè)如何上好數(shù)據(jù)隱私保護這門必修課？

不少人都有這樣的經(jīng)歷：手機瀏覽某些網(wǎng)站之后，馬上就接到相關(guān)行業(yè)的推銷電話。很多人納悶，自己并沒有留下電話等個人信息，為何這些撥打騷擾電話的公司營銷人員卻能精準獲取自己的瀏覽行為和聯(lián)系方式？

這是今年315晚會曝光的數(shù)據(jù)隱私濫用現(xiàn)象：一些科技公司利用大數(shù)據(jù)技術(shù)，獲取用戶個人信息和上網(wǎng)行為，并提供給營銷公司，形成利用大數(shù)據(jù)撥打騷擾電話的黑色產(chǎn)業(yè)鏈。此消息一經(jīng)報道，輿論瞬間嘩然。

無獨有偶，近年來數(shù)據(jù)濫用、數(shù)據(jù)隱私保護不利的現(xiàn)象頻發(fā)，涉及到科技、金融、教育等多個領(lǐng)域，也讓數(shù)據(jù)安全相關(guān)話題多次成為焦點，這驅(qū)使業(yè)界共同思考該如何上好數(shù)據(jù)隱私保護這門必修課：

即在數(shù)字經(jīng)濟蓬勃發(fā)展的今天，數(shù)據(jù)成為企業(yè)最重要的生產(chǎn)要素，面對逐漸完善的數(shù)據(jù)法律與條例，以及日益猖獗的數(shù)據(jù)黑產(chǎn)，企業(yè)的數(shù)據(jù)安全合規(guī)體系應該如何建設(shè)，以實現(xiàn)對業(yè)務的保駕護航；企業(yè)又應該如何安全、合規(guī)地使用數(shù)據(jù)，讓數(shù)據(jù)價值得以最大化？

打開數(shù)據(jù)隱私保護新思路

十年前，舍恩伯格在《大數(shù)據(jù)時代》指出，大數(shù)據(jù)將開啟一次重大的時代轉(zhuǎn)型。如今看來，深以為然。

十年前，很多行業(yè)的企業(yè)數(shù)據(jù)源單一，數(shù)據(jù)量較小，數(shù)據(jù)流動性低，基于數(shù)據(jù)的應用場景匱乏，數(shù)據(jù)安全與合規(guī)相對簡單；十年之后，很多企業(yè)數(shù)據(jù)源豐富，擁有海量數(shù)據(jù)，甚至數(shù)據(jù)的收集開始從“饑渴”到“克制”，數(shù)據(jù)跨部門、跨公司、跨行業(yè)的流動性強，數(shù)據(jù)使用主體迅速變多，使得數(shù)據(jù)安全與合規(guī)面臨的潛在風險迅速增加。

尤其是《數(shù)據(jù)安全法》、《個人信息保護法》等法律法規(guī)陸續(xù)實施之后，標志著數(shù)據(jù)安全與合規(guī)相關(guān)法律走向健全，過去“無拘無束”的時代宣告終結(jié)，企業(yè)需要時刻繃緊數(shù)據(jù)安全與合規(guī)這根弦。

種種變化無疑讓很多企業(yè)的數(shù)據(jù)安全與隱私建設(shè)需要與時俱進。多位數(shù)據(jù)隱私保護領(lǐng)域的專家向大數(shù)據(jù)在線表示，企業(yè)數(shù)據(jù)安全與合規(guī)建設(shè)需要新思路，從制度、意識和員工等多個角度全面提升數(shù)據(jù)安全水平。

首先，企業(yè)的數(shù)據(jù)安全與合規(guī)需要建立起更加符合未來趨勢的管理制度，從業(yè)務發(fā)展、數(shù)據(jù)治理、風險容忍度等來制定相應的制度，對數(shù)據(jù)進行分類和分級，并利用領(lǐng)先的技術(shù)、產(chǎn)品和解決方案來制定相應的數(shù)據(jù)合規(guī)策略。

例如，《個人信息保護法》出來之后，從華為、騰訊等大型科技企業(yè)到蘋果等外企，都在積極、有針對性制定相應的安全策略，為產(chǎn)業(yè)界樹立起良好榜樣。

值得欣喜的是，現(xiàn)在越來越多企業(yè)都開始組建由業(yè)務、風險管控、審計、IT管理、安全等部門共同形成的數(shù)據(jù)安全治理小組，根據(jù)數(shù)據(jù)重要性進行分級和分類，并制定相應的數(shù)據(jù)使用與合規(guī)制度。

其次，數(shù)據(jù)文化在我國眾多企業(yè)中依然處于萌芽狀態(tài)，需要在數(shù)據(jù)文化中不斷灌輸數(shù)據(jù)安全和數(shù)據(jù)合規(guī)的內(nèi)容。以互聯(lián)網(wǎng)企業(yè)為例，業(yè)務變化快、基于數(shù)據(jù)的創(chuàng)新多、數(shù)據(jù)文化濃厚，往往過于重視技術(shù)，卻忽視了流程、理念和管理方式，對于數(shù)據(jù)合規(guī)的理念依然停留在過去傳統(tǒng)方式，甚至一些公司的數(shù)據(jù)安全治理、自我監(jiān)管的意愿匱乏。

又如，某位城商行數(shù)據(jù)部主任向大數(shù)據(jù)在線透露：最近兩年，好幾家金融機構(gòu)因為數(shù)據(jù)泄露而被巨額罰款，額度都在千萬級，根本原因在于數(shù)據(jù)安全與合規(guī)的意識缺乏。

第三，企業(yè)員工的的數(shù)據(jù)合規(guī)與安全水平也至關(guān)重要，這對于推動企業(yè)數(shù)據(jù)安全管理走向合法化和正規(guī)化有著關(guān)鍵作用。過去，數(shù)據(jù)安全理念講究的“筑墻”，將外部攻擊擋在外面；如今，數(shù)據(jù)安全與合規(guī)需要內(nèi)外兼修，外部攻擊固然可能帶來很大危害，但員工數(shù)據(jù)使用不合規(guī)、數(shù)據(jù)安全意識不足，在數(shù)據(jù)流動的過程中，帶來潛在隱患也不容忽視。員工對于數(shù)據(jù)隱私保護的重視以及數(shù)據(jù)合規(guī)使用，將極大有利于減少諸多隱患。

也正因為如此，國內(nèi)越來越多企業(yè)將目光瞄準到IAPP和IEEE等國外權(quán)威機構(gòu)，從國際數(shù)據(jù)安全與隱私保護專業(yè)組織中汲取先進經(jīng)驗，逐步從制度、意識和員工能力上逐步建設(shè)，讓數(shù)據(jù)安全策略走向正規(guī)化。

為何IEEE&IAPP課程值得關(guān)注

當前，IEEE與IAPP關(guān)于數(shù)據(jù)隱私和安全的培訓之所以愈發(fā)受到歡迎，是因為這些課程吸納了全球數(shù)據(jù)安全與隱私保護的實踐經(jīng)驗，能夠幫助企業(yè)了解新興技術(shù)的優(yōu)勢、挑戰(zhàn)，幫助企業(yè)構(gòu)建數(shù)據(jù)安全和控制的機制，以及提供實用的技術(shù)知識、案例，真正從員工能力、制度建設(shè)等角度幫助企業(yè)完善數(shù)據(jù)安全策略。

IEEE世界上最大的專業(yè)技術(shù)組織之一，出版了全世界電子和電氣還有計算機科學領(lǐng)域30%的文獻, 另外它還制定了超過1200個現(xiàn)行工業(yè)標準，以及25條與數(shù)據(jù)隱私相關(guān)的IEEE標準草案；而IAPP作為全球最大、全面的全球信息隱私協(xié)會，多年以來致力于全球范圍內(nèi)界定、支持并完善隱私保護行業(yè)，幫助各類公司與機構(gòu)管理并保護數(shù)據(jù)。

以IEEE與IAPP合作推出了IEEE|IAPP 數(shù)據(jù)隱私工程數(shù)據(jù)庫系列課程為例，該系列課程專注在產(chǎn)品開發(fā)周期中建立信任和透明度，為數(shù)據(jù)隱私專業(yè)人士提供全面的培訓課程和資源內(nèi)容，幫助相關(guān)人士了解如何管理網(wǎng)絡(luò)安全風險和謹慎使用數(shù)據(jù)。

據(jù)悉，該課程主要包括以下五個方面的內(nèi)容：

7門基于CIPT培訓和認證知識體系的IAPP在線學習課程。

15門IEEE在線學習課程。

25項與數(shù)據(jù)隱私相關(guān)的IEEE標準草案，并每年更新。

CIPT（信息隱私技術(shù)專家）認證考試。

1年IAPP會員，以便訪問更多的數(shù)據(jù)隱私以及其他課程資源。

近年來，流行著一個經(jīng)典的觀點：“Data is driving innovation. Data protection & privacy is driving trust.”--數(shù)據(jù)驅(qū)動創(chuàng)新、數(shù)據(jù)保護驅(qū)動信任。在數(shù)字化時代里，任何組織/企業(yè)/個人都無法獨善其身，數(shù)據(jù)隱私保護需要從一點一滴做起，從而構(gòu)建起一個更加美好的數(shù)字世界。

生成海報

免責聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個人觀點，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請自行核實相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。