數據隱私曾經局限于組織內部的一小群人(可能是企業律師或IT專家)，現在經常出現在企業高管的收件箱中。各組織越來越受到法律的約束，必須任命一名數據保護官(DPO)，并盡其所能防止數據泄露和泄露。那么如何做到這一點?

 

雖然圍繞數據隱私的對話才在2018年真正開始，但“隱私權”的概念在1948年正式成為一項國際人權。國家數據保護法很快出臺，瑞典在1973年率先頒布了這項法律。公眾對個人信息在數據庫中的處理和存儲越來越關注，推動了這項第一次切實努力來規范數據隱私。

 

當前有關數據隱私的對話可能有很長的歷史，但是2018年是一個關鍵的轉折點。歐洲通用數據保護條例(GDPR)是數十年來最大的信息政策變更之一，其影響是巨大的。該法規非常具體且可強制執行，歐洲的監管機構一直在采取行動。英國創紀錄的罰款(例如去年7月英國航空公司的1.83億英鎊罰款)提醒所有組織，如果處理公民數據犯錯將受到嚴厲的處罰。

 

數據中心的安全

 

關于如何存儲和管理數據的討論的核心是其物理位置，即數據中心。此外，許多組織正在尋求投資以提高其商業智能的技術也都在那里存儲和管理。根據Veeam公司最新發布的云計算數據管理報告，在全球范圍內，組織計劃平均在云計算數據管理花費多達4,100萬美元，并著重指出，數據中心正在迅速成為數字業務中最重要的工具。

 

從安全角度來看，網絡攻擊可能來自世界各地，但數據必須保存在某個地方。從這個意義上講，數據中心基礎設施成為網絡攻擊者誘人的目標。來自歐洲通用數據保護條例(GDPR)之法規的壓力越來越大，這意味著高級領導層現在必須比以往任何時候都更加清楚自己是如何利用基礎設施來支持業務的。

 

對這個問題的重要性有充分了解的組織可以與他們的云計算存儲提供商和托管合作伙伴緊密合作，完成定期的風險評估和審計，并要求圍繞數據保留等元素的合同中提供更多細節。

 

對專業知識的要求

 

歐洲通用數據保護條例(GDPR)作為一個框架，不僅是技術標準，更是人的問題。它討論了公民的基本權利，以及組織中的特定個人如何維護公民的權利。歐洲通用數據保護條例(GDPR)第37條特別明確指出，任何大規模監視和處理個人數據的公司都必須任命一名數據保護官(DPO)。

 

數據保護官(DPO)已成為一個熱門話題，盡管并非所有組織都要求擁有數據保護官(DPO)，但通常建議將其作為最佳實踐來證明他們正在采取適當的措施。在2018年通過歐洲通用數據保護條例(GDPR)時，歐洲和美國需要多達28,000個數據保護官(DPO)的職位，這仍然是一個需求旺盛的角色。例如，律師事務所和顧問甚至已經開始提供虛擬數據保護官(DPO)服務來彌補這一不足。

 

解決這一技能差距需要花費時間，但是，鼓勵組織內的每個人都了解并理解數據隱私的基本原則具有真正的價值。如今，組織的聲譽和財務風險已經很高，因此數據隱私既是業務對話，又是技術對話。像任何業務問題一樣，它需要一個強大的策略來解決它，而正確的IT方法可以顯著推動實現消費者和監管機構所要求的智能數據隱私實踐。

 

IT將成為人力資源行業

 

研究表明，全球多達四分之三的IT決策者希望將云計算數據管理作為支持更智能業務流程的一種手段。云計算數據管理將整個組織的整個IT資產中的備份，復制和災難恢復結合在一起，以確保數據始終始終可用、可恢復并受到保護。

 

但是正如組織設置數據保護官(DPO)職位所看到的那樣，IT同樣是一個人文產業。企業在一個比以往任何時候都需要保護其數據的世界中運作，高級領導者正在尋找可信賴的合作伙伴，以幫助他們降低數據中心的占地面積。這可能包括正確配置數據管理系統，為系統管理員提供技術培訓或鼓勵最終用戶理解他們在實踐良好數據管理中可以發揮的作用。

 

在新的十年開始之初，許多組織仍在轉變其云計算數據管理策略的方式中。現在是時候反思如何使用和查看數據了。隨著企業適應歐洲通用數據保護條例(GDPR)的要求，該法規的影響將繼續深遠。組織領導者將在合作伙伴方面進行投資，這不僅將在內部指導人們嚴格遵守法規，而且還將幫助建立真正的數據透明文化，這將是很好的選擇。