2019年6月26日
2019年6月26日
贡献者:Jordan Bryan
法律和合规负责人应该建立一种负责任的数据使用文化,以保持客户信任,控制和防止数据泄露。
彼得是一家食品饮料公司的新销售助理,他把客户数据库的一部分复制到他的个人设备上,这样他就可以在路上工作了。他的USB没有加密,在不知情的情况下,他让公司面临了严重数据泄露的更高风险。
员工是隐私风险的最大来源。事实上,59%的隐私事件都是由企业内部员工造成的。更糟糕的是,45%的员工驱动的隐私失败来自于故意行为(尽管它可能不是恶意的)。
通常情况下,企业领导者会采取一种被动的方法,或者直到为时已晚时才会意识到这种风险是一个问题。这种方法并不能很好地为他们服务,因为隐私和数据保护变得越来越复杂,因为组织将更多的应用程序转移到云提供商,采用后现代的企业资源规划(ERP)策略并启动平台业务。
阅读更多:数字化提高了对数据隐私管理人员的要求
Gartner的研究预测,到2021年,超过60%的大型组织将把隐私管理计划完全整合到业务中,这一比例高于2017年的10%。对于许多组织来说,隐私责任要么不明确,要么被误导,或者两者兼而有之。答案:来自整个组织的领导者在转换需求和确定风险缓解行动的优先级方面发挥作用。
与10年前高管处理数据安全的方式类似,隐私管理通常是事后处理,而不是嵌入到应用程序生命周期中。法律和法规负责人必须确保整个业务的所有部门正确使用数据。
Gartner副总裁巴特•威廉森(Bart Willemsen)表示:“倡导从合规、认证和避免罚款到负责任和道德地使用个人数据的观念转变。”“这将增加对您的应用程序、系统和整个组织的信任,同时带来正和结果。”
了解更多:通过设计维护隐私
担任法律和合规负责人数据策略和治理在美国,你可以通过以下四件事来最小化风险,最大化信任:
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
Gartner的一些客户可以从中了解到更多信息数据隐私的商业案例。
*请注意,有些文档可能不是所有Gartner客户都能获得。