2019年1月14日
2019年1月14日
贡献者:Gloria Omale
安全和风险管理领导者,包括CISOs和隐私专业人员,必须认识到成熟的隐私法规,以确保隐私友好型操作。
隐私是许多组织的业务关键规程,由多个规则强制执行。最近,欧盟的一般资料保障规例(GDPR)推动了全球隐私和数据保护法律的成熟和更严格的要求。
“多个国家正在实施受GDPR原则启发的法规,这一运动很可能会持续到可预见的未来,”他说巴特Willemsen, Gartner的高级总监分析师。“这些隐私要求极大地影响了组织的战略、处理个人资料的目的及方法。此外,违反这些要求会带来财务、声誉和监管方面的影响。”
安全和风险管理领导者必须注意以下Gartner 2019年对隐私的预测,以确保透明度和客户保障。
现在,组织持有大量的备份个人资料这既敏感又脆弱,没有明确的使用意图。因为敏感性是一个恒定的特征,而脆弱性可以说是等价的,因此数量决定了风险水平,代表了当今隐私风险的最大领域。此外,隐私监管法规出台了对违规行为的惩罚和高额罚款,使得持有未使用个人数据的风险可能非常昂贵。
在接下来的两年里,那些不修改数据保留政策以减少所持有的总体数据,进而减少备份数据的组织,将因为不遵守规定而面临巨大的制裁风险,以及与最终数据泄露相关的影响。例如,GDPR引入了对不合规行为的监管罚款,最高可达全球年营业额的4%或2000万欧元(以两者中较大者为准)。
区块链是一项有前途的技术;然而,希望实现区块链技术的企业必须确定所使用的数据是否受任何隐私法的约束。例如,公共区块链需要一个不可变的数据结构,这意味着数据一旦被记录,就不能轻易修改或删除。授予个人的隐私权包括客户调用“被遗忘权”的选项。在许多这样的情况下,处理过的个人数据必须被删除。
这立即引起了人们的担忧,因为在一个含有个人数据的公共区块链中,条目无法被替换、匿名或结构化删除。因此,企业在遵守隐私法的义务下,无法满足保存记录的需要。实现区块链系统而不按设计管理隐私问题的组织将面临存储个人数据的风险,这些数据无法在不影响链完整性的情况下删除。
阅读更多:评估区块链是否符合GDPR
尽管GDPR准则自2018年5月25日起生效,但各组织的合规程度不同。全面遵守的压力越来越大,迫使与欧盟合作或做生意的组织进一步评估其数据收集过程。然而,大多数公司都在努力解决整合成本和有助于加快合规的技术问题。
Willemsen说:“区块链应用于同意管理是试验早期阶段的一个新兴场景。”“许多组织已经开始探索使用区块链进行同意管理,因为传统区块链的潜在不可变性和跟踪可以提供必要的跟踪和审计,以遵守数据保护和隐私立法。”
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
预测2019年:隐私的模糊未来,巴特·威廉森等人。
*注意,有些文档可能不是所有Gartner客户都可以使用的。