Gartner预测2019年隐私的未来

隐私是许多组织的业务关键规程，由多个规则强制执行。最近，欧盟的一般资料保障规例(GDPR)推动了全球隐私和数据保护法律的成熟和更严格的要求。

隐私要求对组织处理个人数据的策略、目的和方法有极大影响。

“多个国家正在实施受GDPR原则启发的法规，这一运动很可能会持续到可预见的未来，”他说巴特Willemsen， Gartner的高级总监分析师。“这些隐私要求极大地影响了组织的战略、处理个人资料的目的及方法。此外，违反这些要求会带来财务、声誉和监管方面的影响。”

安全和风险管理领导者必须注意以下Gartner 2019年对隐私的预测，以确保透明度和客户保障。

到2020年，个人数据的备份和归档将成为70%的组织面临的最大隐私风险领域，而2018年这一比例为10%

现在，组织持有大量的备份个人资料这既敏感又脆弱，没有明确的使用意图。因为敏感性是一个恒定的特征，而脆弱性可以说是等价的，因此数量决定了风险水平，代表了当今隐私风险的最大领域。此外，隐私监管法规出台了对违规行为的惩罚和高额罚款，使得持有未使用个人数据的风险可能非常昂贵。

在接下来的两年里，那些不修改数据保留政策以减少所持有的总体数据，进而减少备份数据的组织，将因为不遵守规定而面临巨大的制裁风险，以及与最终数据泄露相关的影响。例如，GDPR引入了对不合规行为的监管罚款，最高可达全球年营业额的4%或2000万欧元(以两者中较大者为准)。

到2022年，75%的公共区块链将遭受“隐私中毒”——插入的个人数据使区块链不符合隐私法

区块链是一项有前途的技术;然而，希望实现区块链技术的企业必须确定所使用的数据是否受任何隐私法的约束。例如，公共区块链需要一个不可变的数据结构，这意味着数据一旦被记录，就不能轻易修改或删除。授予个人的隐私权包括客户调用“被遗忘权”的选项。在许多这样的情况下，处理过的个人数据必须被删除。

这立即引起了人们的担忧，因为在一个含有个人数据的公共区块链中，条目无法被替换、匿名或结构化删除。因此，企业在遵守隐私法的义务下，无法满足保存记录的需要。实现区块链系统而不按设计管理隐私问题的组织将面临存储个人数据的风险，这些数据无法在不影响链完整性的情况下删除。

阅读更多:评估区块链是否符合GDPR

到2023年，超过25%的gdprk驱动的同意证明实现将涉及区块链技术，而2018年这一比例还不到2%

尽管GDPR准则自2018年5月25日起生效，但各组织的合规程度不同。全面遵守的压力越来越大，迫使与欧盟合作或做生意的组织进一步评估其数据收集过程。然而，大多数公司都在努力解决整合成本和有助于加快合规的技术问题。

Willemsen说:“区块链应用于同意管理是试验早期阶段的一个新兴场景。”“许多组织已经开始探索使用区块链进行同意管理，因为传统区块链的潜在不可变性和跟踪可以提供必要的跟踪和审计，以遵守数据保护和隐私立法。”