马克·赛特是七次CIO,三次CIO 100奖获得者,两次写书的作者。他的最新著作是“来自硅谷的真相:未来十年IT管理实用入门”(";Truth from the Valley:A Practice Primer on Next 10年)。
托默·Y·阿夫尼(Tomer Y.Avni)是哈佛商学院(Harvard Business School)和哈佛工程与应用科学学院(Harvard School Of Engineering And Application Science)的MBA/MS学生。
现有法规相对较新,正在通过目前正在进行的一系列司法挑战转变为业务业务做法,这增加了关于适当数据处理程序的混乱。在这个令人困惑、有时甚至混乱的环境中,几乎每个公司面临的隐私风险都经常是模棱两可的,不断变化和不断扩大。
传统的信息安全(信息安全)工具旨在防止敏感信息的意外丢失或故意被盗。它们不足以防止隐私数据管理不善。隐私保护不仅需要防止丢失或被盗,还必须防止此类数据的不当暴露或未经授权的使用,即使没有发生丢失或泄露。需要新一代信息安全工具来解决与隐私数据管理相关的独特风险。
在过去的几年里,出现了各种以隐私为重点的安全工具,部分原因是2018年欧盟内部引入了GDPR(一般数据保护条例)。第一波创新引入的新功能集中在以下三个领域:
数据发现、分类和编目。现代企业使用不同的IT系统,在不同的时间从客户、业务伙伴和员工那里收集各种各样的个人信息,用于不同的目的。这些数据经常通过API、协作工具、自动化机器人和批量复制在公司的应用程序组合中传播。维护此类数据位置的准确目录是一项重大挑战,也是一项永久性的活动。BigID、DataGuise和Integris Software作为流行的数据发现解决方案已经声名鹊起。Collibrary a和Alation在为数据编目提供互补功能方面处于领先地位。
同意管理。个人通常会收到隐私声明,其中描述了在处理他们向公司提供的个人数据时将采用的预期用途和保障措施。在最初收集此类数据时,他们明确或含蓄地同意这些声明。Osano、Transcend.io和DataGra.io专门从事同意协议的管理和条款的执行。这些工具使个人能够行使他们一致同意的数据权利,例如查看、编辑或删除他们过去提供的个人信息的权利。