Gartner预测2019年隐私的未来

隐私是许多组织的关键业务规程，由多个法规强制执行。最近，欧盟的一般保障资料规例(GDPR)已经推动了一场全球运动，要求更加严格的隐私和数据保护法律日趋成熟。

“隐私要求极大地影响了组织处理个人数据的策略、目的和方法”

“多个国家正在实施受GDPR原则启发的法规，这一运动可能会持续到可预见的未来，”他说巴特Willemsen高德纳公司高级董事分析师。“这些隐私要求极大地影响了组织的战略、处理个人资料的目的及方法。此外，违反这些要求会带来财务、声誉和监管方面的影响。”

安全和风险管理领导者必须注意Gartner 2019年对隐私的预测，以确保透明度和客户保障。

到2020年，对70%的组织来说，个人数据的备份和归档将是最大的隐私风险领域，而2018年这一比例为10%

今天，组织拥有大量的备份个人资料这既敏感又脆弱，而且没有明确的使用意图。由于敏感性是一个恒定的特征，而漏洞可以说是等价的，因此数量决定了风险级别，并代表了当今隐私风险的最大领域。此外，隐私法规已经引入了对违规行为的惩罚和高额罚款，这使得持有未使用的个人数据的风险可能非常昂贵。

在接下来的两年里，那些没有修改数据保留政策以减少所持有的总体数据，以及扩展到备份的数据的组织，将面临巨大的不合规制裁风险，以及与最终数据泄露相关的影响。例如，GDPR规定，对不遵守规定的人处以高达全球年营业额4%或2000万欧元(以较高者为准)的监管罚款。

到2022年，75%的公共区块链将遭受“隐私中毒”——插入的个人数据将使区块链不符合隐私法

区块链是一项有前途的技术;然而，希望实施区块链技术的企业必须确定所使用的数据是否受任何隐私法的约束。例如，公共区块链需要一个不可变的数据结构，这意味着数据一旦被记录下来，就不容易被修改或删除。授予个人的隐私权包括客户调用“被遗忘权”的选项。在许多这种情况下，必须删除处理过的有关他们的个人数据。

这立即引起了人们的担忧，因为公共区块链中含有个人数据的条目无法被替换、匿名化或结构性删除。因此，企业无法满足保留记录的需要，并履行遵守隐私法的义务。实施区块链系统而不通过设计管理隐私问题的组织将面临存储个人数据的风险，这些数据无法在不影响链完整性的情况下删除。

阅读更多:评估区块链是否符合GDPR

到2023年，超过25%的gdpr驱动的同意证明实施将涉及区块链技术，而2018年这一比例还不到2%

虽然GDPR指南自2018年5月25日起生效，但各组织的合规水平各不相同。完全合规的压力正在增加，这促使在欧盟内部或与欧盟有业务往来的组织进一步评估其数据收集流程。然而，大多数公司都在努力解决集成成本和有助于加快合规的技术问题。

威廉森说:“区块链在同意管理方面的应用是一个处于实验早期阶段的新兴场景。”“各种组织已经开始探索使用区块链进行同意管理，因为正统区块链的潜在不可变性和可跟踪性可以提供遵守数据保护和隐私立法所需的必要跟踪和审计。”