数据隐私与合规,科技企业2022年如何破局?

都说数据是新时代的石油,挖掘数据价值成为当前企业与机构的头等大事。

A企业数据团队李晓楠忙乎了一整年,在管理数据资产、探索数据驱动业务场景、挖掘数据价值等工作上解决了大大小小一堆问题,获得大家一致认可。临近春节,又到了忙总结和规划的时候,李晓楠心想忙完这些总算可以放松一段时间。就在此刻,领导王总监找上来啦。。。

数据隐私与合规,科技企业2022年如何破局?_第1张图片

真是“乌云压城城欲摧,山雨欲来风满楼。”此时的李晓楠慌得一批。过去一年,团队忙得晕头转向,业务野蛮生长,的确没有太多时间和精力思考数据安全与数据合规等方面的事情。公司近年来数字化转型步伐的提速,数据驱动型业务场景的数量大幅增加,数据价值得到初步体现的同时,与数据安全等相关问题终究会接踵而至、回避不了。

例如,最近几年以来,国内数据泄露事件频发,充分说明国内的信息数据保护意识并不高,要走的路还很长:

  • 20204月,浙江岱山农商银行因违规泄露客户信息,被罚款人民币30万元。另外,对泄露客户信息负有主要责任的该银行员工被禁业3年。
  • 20204月,河南财经政法大学、西北工业大学明德学院等高校的数千名学生发现,自己的个人所得税App上有陌生公司的就职记录。税务人员称,很可能是学生信息被企业冒用,以达到偷税的目的。
  • 20213月,有用户发现5.38亿条微博用户信息在暗网出售,涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。

看来,数据安全与数据合规的确是国内企业与机构未来的重中之重,现在是时候系统性思考和着手建设数据安全体系。

“但从哪儿入手呢?”李晓楠寻思着。过去几年,中国企业普遍意识到数据的价值,并且都像A公司一样积极行动起来;但与此同时,大家对于数据隐私和数据安全重视程度不够,以至于某互联网大厂的厂长谈到大数据时候,甚至抛出了“中国人对数据不敏感,愿意用隐私换便利”的“奇葩”观点。

随着去年《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》陆续颁布和实施,过去“无拘无束”的时代宣告结束,所有公司都需要在数据安全、数据合规上绷紧那根弦。

这根弦如何绷紧和绷好,李晓楠思索良久,觉得还是需要从技术和思维两个层面来全面提高团队成员,于是决定找身在国外从事数据安全岗位的大师兄聊聊。

数据隐私与合规,科技企业2022年如何破局?_第2张图片

李晓楠搜索了一下相关研究,发现IAPP(国际隐私专家协会)在国外的确获得了广泛人认可。IAPP是全球最大、全面的全球信息隐私协会。作为一家非盈利组织机构,IAPP多年以来的宗旨就是在全球范围内界定、支持并完善隐私保护行业,帮助从业者推动职业生涯发展,帮助各类公司与机构管理并保护数据。

刚好,IEEE与IAPP(国际隐私专家协会)合作推出了IEEE|IAPP 数据隐私工程数据库系列课程,为数据隐私专业人士提供全面的培训课程和资源内容,非常适合国内从事数据相关方面工作的认识学习。据悉,该课程主要包括以下五个方面的内容:

数据隐私工程数据库系列课程:

  • 7门基于CIPT培训和认证知识体系的IAPP在线学习课程。
  • 15门IEEE在线学习课程。
  • 25项与数据隐私相关的IEEE标准草案,并每年更新。
  • CIPT(信息隐私技术专家)认证考试。
  • 1年IAPP会员,以便访问更多的数据隐私以及其他课程资源。

数据隐私与合规,科技企业2022年如何破局?_第3张图片

另外,需要重点指出,信息隐私技术专家(CIPT)认证极具含金量。CIPT认证由IAPP 2014年推出,是验证专业人员对技术隐私能否深刻理解、能否将技术和隐私专业知识应用到日常工作流程的重要凭证。CIPT认证能够证明技术人员具备在产品和服务的开发、工程设计、部署或审计中应用隐私和数据保护专业知识的实践能力。

仔细查阅了相关资料之后,李晓楠不禁感叹:“真是天无绝人之路!明年的规划知道怎么写啦!”此刻,李晓楠仿佛发现了数据安全领域的“新大陆”,并立刻着手准备具体方案的调研。

对于千千万万的“李晓楠”而言,随着国内数字经济的蓬勃发展,企业数字化转型深入,数据及其价值的重要性毋庸置疑,尤其是数据安全和数据合规重要性日渐突出,像“李晓楠”这样从事数据相关工作的职场人士,于公于私都需要数据隐私相关方面的技能和理念得到提升,以更好地在数字化浪潮中搏击。

你可能感兴趣的:(数据库,数据安全,数据隐私,数据合规,IEEE,IAPP)