在过去几年里,数据隐私比以往任何时候都更受公众关注。你的哪些信息被收集、如何使用以及有能力获取这些信息。

全球各地每天都有法规生效,对如何收集和使用数据施加限制和控制:欧洲的GDPR、加利福尼亚的CCPA、加拿大的PIPEDA、日本的APPI、印度的个人数据保护法案、新加坡的PDPA以及澳大利亚的CDR试点。此外,数据泄露事件的报告数量也在不断增加,监管机构将对其进行严厉处罚

数据收集也在不断变化。苹果和 Mozilla 已在其浏览器中屏蔽了第三方 cookies,而谷歌已宣布打算用隐私沙箱来取代 cookies虽然 Cookie 是用来支持重点广告的,但像谷歌这样的组织提出改变其主要商业模式以支持隐私保护的举措是一个重大举措。

那么,您是否可以调整收集和管理数据的方式,以提高数据主体的隐私保护,同时也有利于您的数据处理?我们都熟悉大数据的传统理念:收集与数据主体相关的大量信息,以确保所有必要信息都存在。但是,这会给数据隐私和安全带来固有的风险。

信息图表:有效供应商入职指南

在建立稳固的供应商关系的同时降低风险。

智能数据越来越重要

虽然 "智能数据 "并不是一个新概念,但正如LinkedIn最近的一篇文章所讨论的那样,它正变得越来越重要。这一原则的重点是只收集最有用的数据,并在收集过程中进行验证,以确保数据符合业务要求。

这样可以 降低将不正确、不必要和不相关的数据引入组织的 风险,并将数据与相关流程紧密联系起来。如果收集的数据只是与流程相关,则可以减少工作量并加快流程,同时还能确保数据主体了解其数据的使用目的。随着数据量的减少,数据管理、数据保留和数据删除流程也会变得更加高效。

一些监管机构也在研究更加自动化的报告和处理方式,如英国金融监管委员会发布的《数据战略》和英格兰银行发布的《讨论文件》。

智能数据 "处理所需的工具

实施智能数据处理需要什么确定 监管义务这些义务可用于定义和控制与数据收集和保留有关的政策和程序。这些政策和程序需要由企业内适当的数据所有者进行管理,并通过有效的 政策管理解决方案传播给参与数据收集的员工。

可在自动化工具中稳健实施流程,以确保其得到正确遵循,收集的数据应存储在适当的 安全存储库应将收集到的数据存储在有严格访问控制的适当的安全存储库中。 该储存库应能清楚地显示数据的正确性和有效性,并能简化按照规定程序保留或删除数据的过程。

整个基础设施应支持简便的报告和分析,以帮助确定在哪些方面履行了义务,并提供数据使用情况的可见性。最后,这种基础设施必须是动态的,并支持随着内部和外部义务的变化而变化的要求。

2020 年将是数据隐私监管发生重大变化和发展的又一年。因此,追踪监管义务,同时管理数据以满足要求,将是今年的一项重要挑战。

[bctt tweet="2020年将是数据隐私监管发生重大变化和发展的又一年。" via="yes"]