伊利諾伊州紹姆堡--(美國商業資訊)--在本週即將迎來國際數據隱私日(Data Privacy Day)之際,國際信息系統審計協會(ISACA)發佈了一份名爲《2021年隱私實踐:數據隱私趨勢、預測及挑戰》的最新調查報告,深入探討隱私設計、隱私障礙及隱私相關職位的過去狀況及未來趨勢。
此新聞稿包含多媒體內容。完整新聞稿可在以下網址查閱:https://www.businesswire.com/news/home/20210126005846/en/
隱私設計
報告稱,始終採用隱私設計(privacy by design)的企業,其背後原因更有可能來自合規和道德的雙重約束(在此類企業中佔比62%,而在所有受訪企業中的佔比爲52%)。在“完全相信內部隱私團隊能夠確保數據隱私及遵守新隱私法律法規”方面,上述企業中的佔比約爲所有受訪企業的2.5倍(分別爲24%和10%)。但在“過去12個月內發生的隱私泄露事件數量”方面,上述企業與所有受訪企業並無顯著差異。兩組企業中,皆有約10%的企業稱發生過隱私泄露事件——該數字可能低於實際值。
隱私障礙
受訪企業反饋了其他常見的隱私失效(privacy failure)原因,包括:
- 缺乏培訓或培訓效果不佳(64%)
- 未進行風險分析(53%)
- 個人信息檢測不足或未進行個人信息檢測(50%)
受訪企業認爲,隱私原則框架、經驗證書、隱私培訓是克服此類障礙最有效的方法。
隱私職位趨勢
根據受訪企業的反饋,預計與法律/合規職位相比,對隱私保護相關技術性職位的需求將更爲迫切(分別上升59%和70%)。但隱私保護相關技術人才更爲短缺(33%和46%)
儘管如此,招聘經理一直試圖通過培訓來填補此類職位空缺——47%的招聘經理表示,企業一直在培訓有意進入隱私相關職位的其他崗位員工。92%的受訪企業表示,其部分隱私保護相關員工是從IT或安全崗位起步後再轉入隱私合規崗位的。
ISACA首席產品官Nader Qaimari表示:“未來幾年裏,各組織仍然亟需一支強大的隱私保護團隊。隨着非隱私保護專業人士有越來越多的機會獲得隱私相關職業培訓並掌握專門技能,隱私保護技能缺乏的現狀將得到緩解,隱私職位在職員工的素養亦有望得以提升。”
可免費參加的“探討隱私趨勢、挑戰及展望(Exploring Privacy Trends, Challenges & Predictions)”網絡研討會將於美國東部時間(EST) 2021年1月28日下午12:00(世界標準時間(UTC)下午5:00)舉行,屆時將會討論上述調查報告中的諸項要點。如需瞭解更多相關信息,請訪問www.isaca.org/education/online-events/lms_w012821。
如需獲取《2021年隱私實踐》(Privacy in Practice 2021) 調查報告,請訪問www.isaca.org/privacy-in-practice-2021。如需瞭解更多ISACA隱私相關信息及數據隱私解決方案工程師™(CDPSE™)認證,請訪問www.isaca.org/cdpse。
關於ISACA
五十多年來,國際信息系統審計協會(ISACA®, www.isaca.org)一直爲個人提供知識、證書、教育和社區,以促進他們的職業發展和組織轉型,並使企業能夠培訓和建立高質量的團隊。ISACA利用其15萬名從事信息安全、治理、保障、風控及隱私保護工作的專業人員,通過技術來推動創新。ISACA在188個國家開展業務,擁有超過220個分會。