数据隐私治理所面临的四大挑战

news2024/11/15 15:24:42

PrimiHub一款由密码学专家团队打造的开源隐私计算平台,专注于分享数据安全、密码学、联邦学习、同态加密等隐私计算领域的技术和内容。

近年来,隐私功能越来越受到重视,在重大立法改革和加强监管审查的支持下,各组织通过部署和扩展专门的隐私计划和职能来做出回应。隐私不再是信息安全、法律或道德的一个子集,而是一门专业学科,需要全球专门的隐私专业人士投入时间和精力。

然而,隐私专家仍然面临着一些挑战,越来越多的新法律、政策和指导方针让我们保持警惕。新兴技术通过新颖的个人数据处理引入了新的风险。与此同时,经济逆风继续带来挑战,个人隐私权意识的提高凸显了隐私专业人士保持灵活性的必要性。

因此,良好的隐私治理在支持隐私专家应对这些挑战方面可以发挥重要作用,是不能忽视的。接下来回顾过去调查的关于隐私专业人士需要注意的潜在挑战。

合规挑战

除了监管之外,管理新兴风险、预算压力和遵守适用法规仍然给组织带来挑战。在GDPR适用三年后,2021年的调查显示,只有不到十分之四的受访者表示遵守了欧盟通用数据保护法规。虽然这比2018年5 月GDPR生效时预计最多只能部分合规的十分之六有所改善,但它凸显了在面对内部和外部变化时保持可持续合规性的挑战。重要的是,这是在一项法律的背景下进行的。如今,已有数十项类似GDPR的法律,还有数十项隐私法正在颁布(仅在美国,目前就有10项综合性法律)以及更多包含隐私要素的法律。

财务压力

虽然在不以样本量、货币波动和其他经济因素为基准的情况下比较多年来隐私合规的平均预算具有挑战性,但可以得出一些结论。自2015年以来,大多数受访者强调分配给隐私的预算不足以履行其义务。这也凸显了隐私专业人士如何继续管理行动的机会成本,必须对相互竞争的优先事项进行优先排序并重新评估。幸运的是,许多组织都认识到了这一点,2022 年近三分之二的受访者将其隐私策略与更广泛的企业战略进行了大幅调整,从而减少了在低优先级工作上浪费精力的可能性。

资源有限

隐私行业不断发展,隐私专业人士的努力也不断获得回报。今年的IAPP-TRU 2023 隐私专业人员薪资强调了担任内部隐私职位的员工的平均基本工资较2019年增加了10%。薪资调查还发现,虽然受访者对目前的职位极为满意,其中86%的受访者表示满意,但72%的受访者会跳槽为了加薪而工作。因此,组织可能需要努力留住现有员工,同时也面临招聘空缺职位的挑战。事实上,到2022 年,十分之六的受访者认为可用资源有限阻碍了他们实现目标的能力,三分之一的受访者认为薪资成本特别影响招聘能力。薪资和福利继续占隐私支出的绝大多数。这表明组织可能面临挑战,试图在现有预算中找到空间来增加工资和福利支出,同时又不失去成功的隐私功能的其他关键组成部分。

优先级问题

隐私专业人员面临的工作量多种多样,从管理数据主体权利和隐私培训要求到应对新的监管要求和新兴技术的新颖个人数据处理带来的风险。因此,管理相互竞争的优先事项的必要性不容忽视。今年的IAPP-毕马威隐私风险研究发现,虽然93%的受访组织将隐私视为十大组织风险,但只有 50%的组织建立了隐私风险偏好,以支持他们在追求更广泛的企业战略目标的同时定义目标和可接受的隐私风险立场。

显然,组织面临着许多相互竞争的优先事项。2022年,受访者强调了国际传输、隐私设计、数据删除、治理和运营模式以及事件管理如何成为前五个战略隐私优先事项。考虑到财务压力和可用资源有限,对这些广泛主题采取基于风险的方法的组织很可能比不这样做的组织能够更好地管理其风险。

持续的风险评估是更广泛的企业风险管理方法的一部分,可以帮助组织了解和管理其风险。在当前环境下,讨论隐私很难不提及人工智能。事实上,2019年的治理调查旨在了解组织是否正在探索人工智能风险管理。调查结果显示,36%的受访者目前并不认为人工智能是一个独特的风险因素,十分之四的受访者使用标准隐私风险评估实践来评估人工智能相关的隐私风险,只有6%的受访者制定了针对人工智能的隐私保护措施或指南。

时代变了,快进到2023年初,IAPP-FTI 隐私和治理报告指出,在构建新AI治理方法的受访组织中,50%正在现有、成熟的隐私计划之上构建负责任的AI治理。在今年的调查中,鉴于人工智能技术的开发和集成速度,以及人工智能治理举措的实施速度,再次期待了解隐私专家及其组织如何应对这一挑战。

结论

隐私专家的角色不断发展,从在隐私法规采用后参与大型项目,到完善其隐私职能以可持续地遵守隐私要求,以及越来越多地与其他人一起采用现在隐私合规所需的流动跨学科方法。隐私专家并不孤单,其他人面临的挑战以及应对这些挑战的经验教训可能会带来安慰。

原文地址:Privacy governance: A problem solved or an ongoing challenge?
原文作者:Saz Kanthasamy
翻译 & 整理:开放隐私计算 & PrimiHub

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1323733.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

07.stack 容器

7、stack 容器 概念: stack 是一种先进后出(First In Last Out,FILO)的数据结构,它只有一个出口 栈中只有顶端的元素才可以被外界使用,因此栈不允许有遍历行为栈中进入数据称为 — 入栈 push栈中弹出数据…

清理优化,卸载高效——PP Cleaner Uninstaller Pro for Mac

随着时间的推移,Mac电脑上的垃圾文件和无用程序可能会逐渐积累,影响电脑的性能和运行速度。为了解决这个问题,我们推荐您使用PP Cleaner & Uninstaller Pro for Mac软件,它是一款专业的清理和卸载工具,能够帮助您保…

基于ssm作业提交与查收系统论文

摘 要 现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本作业提交与查收系统就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的数据信…

多对多关系通用操作组件,省时省力的神器

项目上有很多对多操作的场景,建对象,建mapper接口,设置查询条件,查询多对多数据等都是一项极为耗时耗力的工作。因此,搓了这款集建表-保存-查询-设置条件等操作于一体的组件。原理简单,利用$标签动态作些操…

【自动化测试】selenium元素定位方式大全!

前言 当我们在使用selenium进行自动化测试工作时,元素定位是非常重要的一环,因为我们是借助脚本模拟我们通过鼠标和键盘对元素进行点击、输入内容和滑动操作的,所以准确的元素定位是我们执行测试脚本的重要一环。本文就来给大家介绍一下sele…

windows11 ssd掉盘(无法访问)

故障描述: 开机的时候能够正常访问SSD当使用电源的时候很容易SSD无法访问接入电源以后掉盘情况缓解 故障原因:win11加入了一个新的电源策略 更改高级电源设置(默认是10/20),把这个参数调整大。 非常蠢的一个设计&…

信号处理基础之噪声与降噪(二)| 时域降噪方法(平滑降噪、SVD降噪)python代码实现

接上期信号处理基础之噪声与降噪(一) | 噪声分类及python代码实现,本期为大家介绍噪声评价指标,并且讲解两种降噪方法——平滑降噪、SVD降噪,并给出python代码。 信号处理基础之噪声与降噪(二)| 时域降噪方法(平滑降噪…

Z Potentials | 叶生晅:生成式 AI 下不变的是需求,坚定成为客户的营销技术合伙人

移动互联网时代,视频、直播、兴趣电商、社交、新资讯等线上新平台新服务实现大发展,吸引用户加速融入日益不可或缺的线上生活和「线上线下」融合场景,铸就海量的流量红利。营销场景从来都是软件应用行业最大的市场,离客户的预算最…

基于ssm双星小区物业管理系统的设计与实现论文

摘 要 传统办法管理双星小区物业信息首先需要花费的时间比较多,其次数据出错率比较高,而且对错误的数据进行更改也比较困难,最后,检索数据费事费力。因此,在计算机上安装双星小区物业管理系统软件来发挥其高效地信息处…

【性能测试】登录接口性能压测+选择并发用户数总结...

目录:导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结(尾部小惊喜) 前言 1、需要登录的接口…

jvm相关命令操作

查看jvm使用情况 jmap -heap PID 查看线程使用情况 jstack pid 查看当前线程数 jstack 21294 |grep -E (#[0-9]) -o -c 查看系统线程数 top -H top -Hp pid #查看具体的进程中的线程信息 使用 jps 命令查看配置了JVM的服务 查看某个进程JVM的GC使用情况 jstat -gc 进程…

配置 vim 默认显示行号 行数 :set number

vi ~/.vimrc 最后添加一行 :set number保存退出,再次 vim 打开文件,默认就会显示行号了

ctfshow(web190-web200)

目录 web190 web191 web192 web193 web194 web195 web196 web197 web198 web199 web200 web190 为什么要有admin呢 这也是试出来的 这个admin必须是数据库中存在的 这样才能使用布尔注入 因为这个时候登录 有两种返回结果 一种密码错误 一种就是用户名错误 admin an…

自动化测试工具-Selenium:Selenium的核心三大组件详解

目录 1. WebDriver 1.1 WebDriver的通信方式 1.2 WebDriver的功能 1.3 W3C推荐标准 2. Grid 3. IDE Selenium 是支持 web 浏览器自动化的一系列工具和库的综合项目。官方对Selenium认可的三大组件或API分别是:WebDriver、Selenium IDE、Grid。其中&#xff0c…

vue-springboot大学生兼职招聘评价系统_b8t93

线上管理大学生兼职平台设计与实现提供了良好的发展空间,随着人们生活质量的提高,人们对服务质量的要求越来越严格。人们希望拥有更好的大学生兼职平台体验。而且,大学生兼职平台有着使用常规电话交流比不了的便捷高效简单等优势。大学生兼职…

VS+Qt 打包Python文件

书接上回,调用C调用python,下面来谈谈随exe文件打包。 先说下环境vs2019Qt5.12.11python3.8,这里需要注意如果你要适配Win7的系统,python最好是9以下,以上不兼容,也没时间找方法,找到评论说下 如…

I Doc View在线文档预览任意文件读取

漏洞简介 I Doc View在线文档预览是一款在线文档预览系统,可以实现文档的预览及文档协作编辑功能。其存在任意文件读取漏洞,可通过该漏洞读取服务器各敏感文件 资产测绘 title“在线文档预览 - I Doc View” 漏洞利用 http://your_ip/doc/upload?t…

Nginx快速入门:访问日志access.log参数详解 |访问日志记录自定义请求头(三)

0. 引言 在企业的生产环境中,我们时常需要通过nginx的访问日志来统计流量、排查调用问题等,而nginx默认的日志格式所包含的信息远无法满足我们使用,因此常常需要对日志进行自定义,所以今天我们就来看如何自定义nginx的访问日志格…

移动端自适应

1.普通html页面 一般使用px定义,不会进行适配 移动端项目:从不同的终端保持页面的一致性(自适应),使用rem相对单位,rem是相对于根节点html的font-size的值进行动态换算的值 2.普通html页面进行适配 普通页面中&…

解决方案架构师 vs 技术架构师,有何区别?

Salesforce架构师角色是生态系统中常见的职业目标。架构师因其丰富的Salesforce知识以及在平台上构建可扩展解决方案的能力而广受认可。 解决方案架构师和技术架构师是Salesforce生态系统中最常见的两个架构师角色,这些角色有一些重叠,但它们完全不同&a…