在数据隐私日之前, 只有三分之一的组织认为他们的隐私义务很容易理解, 根据ISACA的最新研究
美国伊利诺斯州绍姆堡 —从印度的《澳门赌场官方下载》到巴西的《澳门赌场官方软件》,过去的一年见证了全球隐私法规的新发展和更新. 然而, 只有34%的组织表示,他们很容易理解自己的隐私义务,只有43%的组织对其组织的隐私团队确保数据隐私并遵守新隐私法律法规的能力非常或完全有信心, 根据ISACA的数据 私隐实务2024 检验报告.
多于1,全球有300名从事数据隐私工作的专业人士参与了这项调查, 权衡诸如人员配置等隐私问题, 组织结构, 政策, 预算和培训.
隐私的挑战
除了难以理解隐私监管格局之外, 组织还面临其他数据隐私挑战, 包括预算. 近一半的受访者(43%)表示他们的隐私预算资金不足,只有36%的受访者表示他们的预算资金充足. 展望未来的一年, 只有24%的人预计预算会增加(比去年下降了10个百分点)。, 只有1%的人认为会保持不变(比去年下降了26个百分点)。. 超过一半(51%)的人预计预算会减少, 这一比例明显高于去年,当时只有12%的人预计预算会减少.
建立隐私保护程序的道路并不总是一帆风顺的, 要么, 受访者表示,最大的障碍包括:
- 缺乏有能力的资源(41%)
- 任务、角色和责任不够明确(39%)
- 缺乏行政或业务支持(37%)
- 在组织内部缺乏知名度和影响力(37%)
寻找有能力的资源, 技术隐私职位的需求量最大, 62%的受访者表示,明年对技术隐私职位的需求将会增加, 相比之下,55%的人选择法律/合规角色. 然而, respondents indicate there are skills gaps among these privacy professionals; they cite experience with different types of technologies and/or applications (63 percent) as the biggest one.
在查看常见的隐私故障时, 受访者指出缺乏或缺乏培训(49%), 主要担心的问题是没有在设计上保护隐私(44%)和数据泄露(42%).
“当隐私团队面临有限的预算和员工的技能差距时, 在不断发展和扩大的数据隐私法规中保持领先地位可能更加困难,甚至会增加数据泄露的风险,萨菲亚·卡兹说, ISACA主要, 隐私专业实践. “通过了解这些挑战的所在, 组织可以采取必要的措施来纠正这些问题,并改变方向,加强他们的隐私团队和项目.”
采取行动
组织缓解劳动力缺口和隐私失败的方法之一是通过培训. 一半的受访者(50%)表示,他们正在接受培训,以允许非隐私员工进入隐私角色, 而39%的澳门赌场官方下载增加了合同工或外部顾问的使用.
对员工进行培训, 86%的人表示他们的组织为员工提供隐私意识培训, 66%的公司每年为所有员工提供培训, 52%的受访者为新员工提供隐私意识培训. 60%的组织至少每年审查和修订隐私意识培训. 71%的受访者认为,隐私培训对澳门赌场官方下载的隐私意识产生了强烈或积极的影响. 有趣的是, 受访者指出,他们的组织最常将完成培训的员工数量(65%)作为跟踪隐私培训有效性的主要指标, 隐私事件并未减少(56%).
组织也在采取行动,通过使用各种隐私控制来加强数据隐私, 前三名是身份和访问管理(74%), 加密(73%), 数据安全(72%).
尽管面临挑战, 63%的组织表示,在过去12个月里,他们没有发生重大的隐私泄露事件, 18%的人认为他们所经历的数据泄露事件数量没有变化. 受访者对来年也持乐观态度:不到五分之一(16%)的人表示,他们预计未来12个月将发生重大隐私泄露事件.
评估隐私保护项目的有效性, 受访者指出,他们的组织最常采取的方法是:
- 执行隐私风险评估(49%)
- 执行隐私影响评估(PIA) (44%)
- 进行隐私自我评估(38%)
- 进行私隐审核/评估(34%)
隐私设计的价值
从调查结果中最明显的收获之一是,从设计上实践隐私的组织有一些关键优势:
- 他们有更多的员工负责保护隐私(员工人数中位数为15人,而不是15人). 在所有受访者中有9人),并且更有可能表示他们的技术隐私部门配备适当的人员(42%对50%). (占所有受访者的34%).
- 他们强烈认为董事会优先考虑组织隐私(77% vs. 57%).
- 他们不太可能将组织隐私计划视为纯粹的合规性驱动(35% vs. 占总数的44%), 更有可能是依从性的结合, 道德和竞争优势(39% vs. 合计29%).
- 他们更有可能看到他们组织的隐私策略与组织目标保持一致(90% vs. 74%).
- 总的来说,他们使用的隐私控制比法律要求的要多得多:
- 数据最小化和保留控制(54% vs. (占所有受访者的39%)
- 数据质量和完整性(50% vs. 38%)
- 加密保护(59% vs. 46%)
- 认为他们的隐私预算得到了适当的资助(50% vs . 50%). 36%的总)
最终, 始终在设计中保护隐私的组织也更有可能对其组织的隐私团队确保数据隐私和遵守新隐私法律法规的能力非常或完全有信心(71%对43%)。.
“总是通过设计来保护隐私,并采取主动, 对个人隐私程序的周到处理可以为组织带来强大的价值,博士说。. 丽莎·麦基, 创始合伙人, 美国安全与隐私, ISACA新兴趋势工作组成员. “对于许多, 优先考虑隐私和保护人们的数据不仅是正确的事情, 但在战略一致性方面提供了强大的好处, 预算, 人员配备, 合规和商业声誉也是如此.”
Kazi和Jon Brandt, ISACA主管,专业实践 & 内容开发和服务的创新, 会在即将到来的网络研讨会上进一步讨论这些调查结果吗, 隐私状态2024,将于1月25日12:00 PM(东部时间)/ 11:00 AM (CT) / 9:00 AM (PT) / 16:00 (UTC)举行。. 它对澳门赌场官方软件免费,非澳门赌场官方软件75美元,并将在一年后按需提供. 要了解更多信息并注册,请访问 http://store.soadonefnet.com/s/community-event?id = a334w000006C7rMAAS.
最近,ISACA在新的白皮书中探讨了其他隐私主题. 消除欺骗性隐私行为:通过解决隐私黑暗模式建立信任 探索黑暗模式的问题本质和可以用来取代它们的以消费者为中心的替代品的策略. 隐私、安全和数字信任的应用数据管理 研究隐私和数据管理之间的联系,以及隐私和安全如何支持数字信任, 并教育读者如何构建和维护适合他们需要的数据管理程序.
的 私隐实务2024 调查报告是免费的,可在以下网址查阅 nytv.soadonefnet.com/privacy -实践- 2024.
其他私隐资源可于以下网址查阅: nytv.soadonefnet.com/resources/privacy.
关于ISACA
ISACA® (nytv.soadonefnet.com)是一个推动个人和组织追求数字信任的全球澳门赌场官方下载. 50多年了, ISACA为个人和澳门赌场官方下载提供了相关知识, 凭证, 教育, 培训和澳门赌场官方下载发展他们的事业, 改变他们的组织, 建立一个更可信、更有道德的数字世界. ISACA是一个全球性的专业协会和学习型组织,它利用了170多个澳门赌场官方软件的专业知识,在信息安全等数字信任领域工作的000名澳门赌场官方软件, 治理, 保证, 风险, 隐私和质量. 它在188个国家设有分支机构,在全球设有225个分会. 通过其基金会One In Tech, ISACA为资源不足和代表性不足的澳门赌场官方下载提供信息技术教育和职业发展途径.
Twitter: www.推特.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.脸谱网.com/ISACAGlobal
Instagram: www.instagram.com/isacanews
联系
艾米丽·阿亚拉,+1.847.385.7223
布里奇特·德鲁克,+1.847.660.5554