为什么消费者对更好的数据隐私的需求正在升级

2022-04-07 14:21:44

摘要:在全球范围内,76%的国家(包括中国、俄罗斯、巴西和澳大利亚)已经起草或颁布了某种个人数据隐私保护措施。同样,新起草的《印度个人数据保护(PDP)法案》包括对使用个人数据的通知和事先同意的要求,对公司处理数据的目的的限制

  随着全球网络风险加剧,监管机构比十年前更加认真地审视隐私和数据保护框架。事实上,自欧盟GDPR启动以来,已经形成了大量的全球法规和管理机构,这些机构已经或正在考虑制定更具体的个人数据和隐私法规。仅在北美,就有33个州引入了某种数据隐私立法,加州、科罗拉多州和弗吉尼亚州将这些政策签署为法律。

  在全球范围内,76%的国家(包括中国、俄罗斯、巴西和澳大利亚)已经起草或颁布了某种个人数据隐私保护措施。同样,新起草的《印度个人数据保护(PDP)法案》包括对使用个人数据的通知和事先同意的要求,对公司处理数据的目的的限制,以及确保只收集为相关个人提供服务所需的数据的限制。

  那么,是什么推动了对增强隐私和数据保护需求的不断上升?

  1万亿美元的网络犯罪

  有人会说我们经历了一场完美的风暴。2020年,网络犯罪给世界造成的损失超过1万亿美元,比2018年增加了50%。如今,越来越复杂和严重的数据泄露达到了历史最高水平。因此,毫不奇怪,消费者对数据安全承诺的信心处于历史最低水平,例如,大多数美国人现在认为他们已经完全失去了对数据的控制。

  这就是说,在复杂的分布式环境中管理维护数据和系统安全这项日益艰巨的任务绝非易事,而且在流感大流行后变得更加困难。在2021年,大多数组织已经转移到一个混合的工作环境中,数字化转型计划也在加速。事实上,咨询公司麦肯锡(McKinsey)在分析新冠病毒-19的影响时计算出,为了满足客户需求,数字转型计划在短短几个月内就加速了相当于七年的速度。但这种加速意味着,随着数字系统为客户、合作伙伴和员工提供了多个接入点,攻击向量也在增加,从而扩大了攻击面。

  此外,数据量爆炸式增长,存在多种数据类型,这使得组织很难了解他们拥有的数据、数据的使用方式以及数据的位置。类似地,解锁数据以实现更好的决策和获得竞争优势的压力越来越大。因此,安全和隐私专业人士面临的挑战是如何以安全的方式利用数据,并在支持业务的同时保护数据。

  巨额罚款

  本月早些时候,即时通讯服务WhatsApp被爱尔兰数据保护委员会罚款2.25亿欧元。这是2018年开始的一项调查的结果,调查得出的结论是WhatsApp在其隐私政策以及如何处理客户数据方面不够透明。这是迄今为止第二大GDPR罚款,清楚地说明了不良数据处理的风险。此外,根据GDPR执法追踪机构的数据,55%的GDPR罚款是由于个人数据处理不当造成的,40%的罚款是围绕处理的合法性以及公司是否有正确的法律依据来使用数据,以及是否有正确的控制措施来确保使用与定义的目的一致。因此,罚款不仅仅是因为数据泄露,如果组织对其数据资产的治理不足,也会被罚款。

  此外,人们越来越重视员工和工作场所的隐私。如果一个组织使用个人信息,它必须清楚地识别存储这些数据的系统以及如何控制这些数据。但是,员工数据通常存在于非结构化文件中—电子邮件、聊天中,并且通常位于不在优先控制和保护列表中的位置。商业街零售商H&M最近被罚款,因为它没有适当地发现和保护员工数据,而是在聊天中留下对话和共享敏感数据。监管机构对该零售商处以罚款,因为系统中存在大量数据,没有足够的控制,而且该公司没有优先考虑需要保护。

  由于宣传力度加大,人们越来越意识到自己作为消费者的权利,这意味着数据安全正在对购买决策产生影响。它还影响着组织对预算进行优先排序的方式。根据最近的一份Now Tech Forrester报告,隐私管理软件的预算尤其在增长。除此之外,旨在改善隐私和数据保护做法的投资来自多个部门,而不仅仅是IT安全部门,因为员工、客户和合作伙伴越来越意识到他们的期望以及更好地保护数据的必要性——无论是个人还是公司数据。

  组织可以使用隐私管理软件来简化遵守隐私管理要求的任务。此外,它使企业能够更道德、更高效地利用个人和敏感数据,同时保护员工和客户的信任。Forrester Analytics Business Technographics®Security Survey,2020询问全球安全决策者购买了哪些工具来遵守GDPR等数据保护法规:49%的人说是隐私管理软件;44%的人说数据管理平台;38%使用数据发现和分类工具;37%的人使用其他控件。

  Forrester Now Tech隐私管理报告解释了为什么企业不仅从法规遵从性的角度投资隐私管理软件,而且还要确保数据道德以及员工和客户的信任。它包括一份30多家相关隐私管理软件供应商的名单,该名单是根据市场情况和功能编制的。此外,该报告提供了关于选择正确的技术来支持隐私和数据保护程序的建议,以及组织应该考虑的诸如业务需求和目标、组织数据的复杂性、现在和将来的环境和技术基础设施。以及围绕如何使用、存储、管理和处置数据的任何形式的度量标准。

  随着消费者对更好的数据隐私的需求在全球监管驱动的支持下不断升级,企业必须明智地投资于技术解决方案和隐私管理计划,以实现法规遵从性并维护客户信任,同时又不影响性能。

  责任编辑:张华

_________________________________________________________________________________

推荐栏目:服务器租用 高防服务器 服务器托管 大带宽机柜 香港服务器

      跨数据中心专线 数据中心 增值服务 解决方案 主机租用 关键词检索

    内容有部分是原创文章,如转载请注明出处!

微信联系

电话
客服
地图
机房