伊利诺伊州绍姆堡--(美国商业资讯)--在本周即将迎来国际数据隐私日(Data Privacy Day)之际,国际信息系统审计协会(ISACA)发布了一份名为《2021年隐私实践:数据隐私趋势、预测及挑战》的最新调查报告,深入探讨隐私设计、隐私障碍及隐私相关职位的过去状况及未来趋势。
此新闻稿包含多媒体内容。完整新闻稿可在以下网址查阅:https://www.businesswire.com/news/home/20210126005846/en/
隐私设计
报告称,始终采用隐私设计(privacy by design)的企业,其背后原因更有可能来自合规和道德的双重约束(在此类企业中占比62%,而在所有受访企业中的占比为52%)。在“完全相信内部隐私团队能够确保数据隐私及遵守新隐私法律法规”方面,上述企业中的占比约为所有受访企业的2.5倍(分别为24%和10%)。但在“过去12个月内发生的隐私泄露事件数量”方面,上述企业与所有受访企业并无显著差异。两组企业中,皆有约10%的企业称发生过隐私泄露事件——该数字可能低于实际值。
隐私障碍
受访企业反馈了其他常见的隐私失效(privacy failure)原因,包括:
- 缺乏培训或培训效果不佳(64%)
- 未进行风险分析(53%)
- 个人信息检测不足或未进行个人信息检测(50%)
受访企业认为,隐私原则框架、经验证书、隐私培训是克服此类障碍最有效的方法。
隐私职位趋势
根据受访企业的反馈,预计与法律/合规职位相比,对隐私保护相关技术性职位的需求将更为迫切(分别上升59%和70%)。但隐私保护相关技术人才更为短缺(33%和46%)
尽管如此,招聘经理一直试图通过培训来填补此类职位空缺——47%的招聘经理表示,企业一直在培训有意进入隐私相关职位的其他岗位员工。92%的受访企业表示,其部分隐私保护相关员工是从IT或安全岗位起步后再转入隐私合规岗位的。
ISACA首席产品官Nader Qaimari表示:“未来几年里,各组织仍然亟需一支强大的隐私保护团队。随着非隐私保护专业人士有越来越多的机会获得隐私相关职业培训并掌握专门技能,隐私保护技能缺乏的现状将得到缓解,隐私职位在职员工的素养亦有望得以提升。”
可免费参加的“探讨隐私趋势、挑战及展望(Exploring Privacy Trends, Challenges & Predictions)”网络研讨会将于美国东部时间(EST) 2021年1月28日下午12:00(世界标准时间(UTC)下午5:00)举行,届时将会讨论上述调查报告中的诸项要点。如需了解更多相关信息,请访问www.isaca.org/education/online-events/lms_w012821。
如需获取《2021年隐私实践》(Privacy in Practice 2021) 调查报告,请访问www.isaca.org/privacy-in-practice-2021。如需了解更多ISACA隐私相关信息及数据隐私解决方案工程师™(CDPSE™)认证,请访问www.isaca.org/cdpse。
关于ISACA
五十多年来,国际信息系统审计协会(ISACA®, www.isaca.org)一直为个人提供知识、证书、教育和社区,以促进他们的职业发展和组织转型,并使企业能够培训和建立高质量的团队。ISACA利用其15万名从事信息安全、治理、保障、风控及隐私保护工作的专业人员,通过技术来推动创新。ISACA在188个国家开展业务,拥有超过220个分会。
原文版本可在businesswire.com上查阅:https://www.businesswire.com/news/home/20210126005846/en/
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
联系方式:
Emily Van Camp, +1.847.385.7217, communications@isaca.org
Kristen Kessinger, +1.847.660.5512, kkessinger@isaca.org
当前,隐私保护领域存在着大量投资不足、重视不够、专业人员匮乏等现象,可能导致企业遭受违规处罚及商誉受损等后果。作为全球性专业协会和学习型组织,ISACA调查了1,800多名来自IT行业的业务审计、风险控制、数据安全及隐私保护专业人员,内容涉及隐私保护职位就业趋势、从业人员技能缺乏、隐私相关项目及其指导法规和框架等。(图示:美国商业资讯)