Forrester 的特色——數據隱私
Ankur Chadda:高級分析師對Forrester特色數據隱私發展的看法
問:GDPR生效已經兩年了。在這段時間里,你看到了哪些態度的變化和趨勢?
如今,企業需要關注數據保護和保護個人和公司敏感數據的私密性,這是理所當然的。這不僅是為了滿足監管機構的要求,也是為了促進和保護客戶參與度。它還可以實現數字轉型。簡而言之,隱私不僅是監管機構的,也是客戶、合作伙伴和員工的。
如果有人認為,自GDPR生效以來,監管機構一直保持沉默,那他們就大錯特錯了。自GDPR成為法律以來,監管機構已經發布了數百項執法行動,英國和西班牙的監管機構尤其活躍。西班牙監管機構Agencia Espa?ola de Protección de Datos(AEPD)發布的執法行動最多,而英國的信息專員辦公室(ICO)花費的企業最多。未能滿足有關個人數據處理原則的要求和處理的合法性是觸發執法行動的最常見原因,但缺乏足夠的技術和組織措施來確保信息安全是公司付出的最大代價。全面了解公司擁有什么數據、將其存儲在何處以及如何訪問和共享這些數據是健全的數據隱私和安全計劃的基本要素。
而且,如果認為這只適用于歐洲的公司,那就大錯特錯了。嚴格的隱私規定正迅速成為一種全球趨勢。GDPR可能走在了前面,但世界各地出現了更多的隱私法規-想想加州消費者隱私法(CCPA)、巴西的LGPD,或者印度預計到2021年的新法律。
問:你認為一些公司只是口惠而實不至地滿足隱私要求嗎?
Forrester的研究表明,客戶正在根據他們對一家公司的信任程度來改變他們的行為。
例如,英國52%的消費者已經采取措施,限制他們在使用聯網設備時與應用程序和網站共享的個人數據量,這一數字在整個歐洲、中東和非洲地區大致相似。
Forrester的研究表明,消費者現在正在用錢包投票,并指責他們看到的濫用個人數據的組織。
消費者越來越多地直接與監管機構接觸,報告他們認為有損隱私的情況。
例如,幾個月前,作為對公民壓力的回應,荷蘭數據保護當局不得不發布關于如何管理Cookie同意的指導意見。
如果公司認為消費者不了解數據收集的技術細節,或者不關心個人數據的共享和處理-那將是一個誤解。
問:您對公司的監管態度有何改變?
我們現在看到GDPR實施已經兩年了,并且隨著其他數據保護法規在全球范圍內的推廣,企業方法的文化轉變。遵守數據保護法律不再只是檢查表方法,而是公司開始將數據保護的原理集成到其業務流程,運營和系統中。隱私權的運營已經開始。
還有很多工作要做。有些公司仍然采取“觀望”的方法。由于對隱私辯論的短視觀點,他們也承受著巨大的風險。我們知道監管機構正在采取行動,我們知道消費者關心他們的數據以及他們的業務合作伙伴和員工
無論數據位于何處,都必須保持一致的數據安全性。數據保護策略必須基于真實的業務風險:因此,必須在IT與數據科學團隊之間建立牢固的工作關系。很難真正理解組織中的關鍵數據路徑:但這是關鍵的第一步。
問:如果您可以將建議總結為五個關鍵步驟,它們將是什么?
- 目標和交叉引用現有和即將頒布的數據保護法規
- 使隱私計劃與總體治理框架保持一致
- 建立健全的監督和問責結構
- 為數據主體權利請求的大幅增加做準備
- 不要自滿:執法行動繼續堅持
