2019年1月14日
2019年1月14日
贡献者:Gloria Omale
安全和风险管理领导者,包括ciso和隐私专业人员,必须认识到成熟的隐私法规,以确保隐私友好的操作。
隐私是许多组织的关键业务规程,由多个法规强制执行。最近,欧盟的一般保障资料规例(GDPR)已经推动了一场全球运动,要求更加严格的隐私和数据保护法律日趋成熟。
“多个国家正在实施受GDPR原则启发的法规,这一运动可能会持续到可预见的未来,”他说巴特Willemsen高德纳公司高级董事分析师。“这些隐私要求极大地影响了组织的战略、处理个人资料的目的及方法。此外,违反这些要求会带来财务、声誉和监管方面的影响。”
安全和风险管理领导者必须注意Gartner 2019年对隐私的预测,以确保透明度和客户保障。
今天,组织拥有大量的备份个人资料这既敏感又脆弱,而且没有明确的使用意图。由于敏感性是一个恒定的特征,而漏洞可以说是等价的,因此数量决定了风险级别,并代表了当今隐私风险的最大领域。此外,隐私法规已经引入了对违规行为的惩罚和高额罚款,这使得持有未使用的个人数据的风险可能非常昂贵。
在接下来的两年里,那些没有修改数据保留政策以减少所持有的总体数据,以及扩展到备份的数据的组织,将面临巨大的不合规制裁风险,以及与最终数据泄露相关的影响。例如,GDPR规定,对不遵守规定的人处以高达全球年营业额4%或2000万欧元(以较高者为准)的监管罚款。
区块链是一项有前途的技术;然而,希望实施区块链技术的企业必须确定所使用的数据是否受任何隐私法的约束。例如,公共区块链需要一个不可变的数据结构,这意味着数据一旦被记录下来,就不容易被修改或删除。授予个人的隐私权包括客户调用“被遗忘权”的选项。在许多这种情况下,必须删除处理过的有关他们的个人数据。
这立即引起了人们的担忧,因为公共区块链中含有个人数据的条目无法被替换、匿名化或结构性删除。因此,企业无法满足保留记录的需要,并履行遵守隐私法的义务。实施区块链系统而不通过设计管理隐私问题的组织将面临存储个人数据的风险,这些数据无法在不影响链完整性的情况下删除。
阅读更多:评估区块链是否符合GDPR
虽然GDPR指南自2018年5月25日起生效,但各组织的合规水平各不相同。完全合规的压力正在增加,这促使在欧盟内部或与欧盟有业务往来的组织进一步评估其数据收集流程。然而,大多数公司都在努力解决集成成本和有助于加快合规的技术问题。
威廉森说:“区块链在同意管理方面的应用是一个处于实验早期阶段的新兴场景。”“各种组织已经开始探索使用区块链进行同意管理,因为正统区块链的潜在不可变性和可跟踪性可以提供遵守数据保护和隐私立法所需的必要跟踪和审计。”
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
预测2019年:不确定的隐私未来,作者巴特·威廉森等。
*请注意,有些文档可能不是所有Gartner客户都能获得。