超过三分之一的组织机构未建立系统隐私保护方案
译自:2013年9月26日【美国】cbronline.com
编译:工业和信息化部国际经济技术合作中心 谢润超
Gartner最新的一项调查显示,三分之一的组织机构仍未建立系统隐私保护方案。调查发现,约43%的组织实施了全面的隐私管理方案。
据报告,自2011年以来,组织机构隐私活动成熟度不断下降,原因是一些机构认为,目前隐私活动规模较小,不需要建立专门的保护机制。约43%的受访机构实施了全面的隐私管理方案,还有7%的受访机构坦言,只满足了隐私法规规定的最低要求。
Gartner研究部副主任Carsten Casper表示,许多企业坦言,在重要项目启动前不会有意进行隐私影响评估。“62%的企业不会审查网站或应用,或对机构整体进行一次年度隐私审查,这些工作必须落实到各组织机构2014年的任务清单中。”
“随着隐私问题受到更多关注,且越来越多的法律法规明确对隐私问题提出要求,各组织机构将着手加大对隐私管理的投入,” Casper说,“这也说明过去对隐私的投入没有获得应有的回报,若想让隐私项目成熟度恢复到2011年的水平,各组织机构需要再次将注意力转移到隐私问题上,并做出实质性努力。”
报告注意到,有一些机构正在计划通过扩大招募与预算改善隐私活动水平,从而启动一项全面的隐私计划以应对目前云计算、移动技术、大数据与社会计算发展带来的各项挑战。
据调查,负责隐私管理的官员也将扮演重要角色。“Gartner持续观察发现,隐私项目的成功与某些个人的积极支持与推动密切相关,”Casper说,“约90%的机构中,至少有一名人员负责隐私问题。但是,专门安排人员负责隐私项目却不常见。”
在各种内部或外部经营活动中,负责隐私的官员需审查各领域的企业与IT需求,因此,他们需兼备多种技能,包括关系管理与沟通技能等。
超过32%的受调查机构称,在2012年至2013年年度,他们增加了隐私业务相关人员。针对重要的隐私项目恰当地安排团队负责能够有效监督隐私相关行为并适当调整流程与技术,包括数据屏蔽、加密、数据存储与文件保存。
据调查,受访者,员工、客户与市民的个人信息将作为主要关注纳入隐私项目。约38%的机构在个人信息向外传输前对其进行预处理,29%的机构更倾向于将这些数据存储在机构内部,27%的机构倾向于将这些信息存储于机构外部,但仅允许本地访问,而22%的机构更关注法律保护。
“当存储与访问个人数据时,企业有许多选择,可以将数据本地存储或存储在一个成本更低的地区,允许本地或异地员工访问,通过供应商实现应用管理或基础设施管理,或者实施法律与技术控制,如数据屏蔽、特征标记与加密,” Casper称,“选择没有对与错,这由各机构需要决定转移何种风险,投入多少资金以及多少剩余风险可以接受而定。”
- 相关文章
- 2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
- 2018/12/28俄罗斯2018年互联网经济盘点
- 2018/05/18数字经济为中国与中东欧16+1机制开辟新合作领域
- 2018/05/18普京颁布新五月命令, 第四任期经济政策向去原材料化倾斜
- 2018/05/08英国政府发布网络安全出口战略
- 最新文章
- 2024/04/10工业和信息化部国际经济技术合作中心(中国国际贸易促进委员会电子信息行业分会)2024年度部门预算
- 2023/11/072023工业绿色发展成果展圆满落幕
- 2023/11/07中国企业强势回归2023中东电力展
- 2023/11/07中英职业技能与教育交流研讨会在常州武进成功举办
- 2023/05/12中国企业亮相俄罗斯国际电子元器件展