不少人都有這樣的經(jīng)歷：手機(jī)瀏覽某些網(wǎng)站之后，馬上就接到相關(guān)行業(yè)的推銷電話。很多人納悶，自己并沒有留下電話等個(gè)人信息，為何這些撥打騷擾電話的公司營(yíng)銷人員卻能精準(zhǔn)獲取自己的瀏覽行為和聯(lián)系方式？

這是今年315晚會(huì)曝光的數(shù)據(jù)隱私濫用現(xiàn)象：一些科技公司利用大數(shù)據(jù)技術(shù)，獲取用戶個(gè)人信息和上網(wǎng)行為，并提供給營(yíng)銷公司，形成利用大數(shù)據(jù)撥打騷擾電話的黑色產(chǎn)業(yè)鏈。此消息一經(jīng)報(bào)道，輿論瞬間嘩然。

無獨(dú)有偶，近年來數(shù)據(jù)濫用、數(shù)據(jù)隱私保護(hù)不利的現(xiàn)象頻發(fā)，涉及到科技、金融、教育等多個(gè)領(lǐng)域，也讓數(shù)據(jù)安全相關(guān)話題多次成為焦點(diǎn)，這驅(qū)使業(yè)界共同思考該如何上好數(shù)據(jù)隱私保護(hù)這門必修課：

即在數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的今天，數(shù)據(jù)成為企業(yè)最重要的生產(chǎn)要素，面對(duì)逐漸完善的數(shù)據(jù)法律與條例，以及日益猖獗的數(shù)據(jù)黑產(chǎn)，企業(yè)的數(shù)據(jù)安全合規(guī)體系應(yīng)該如何建設(shè)，以實(shí)現(xiàn)對(duì)業(yè)務(wù)的保駕護(hù)航；企業(yè)又應(yīng)該如何安全、合規(guī)地使用數(shù)據(jù)，讓數(shù)據(jù)價(jià)值得以最大化？

打開數(shù)據(jù)隱私保護(hù)新思路

十年前，舍恩伯格在《大數(shù)據(jù)時(shí)代》指出，大數(shù)據(jù)將開啟一次重大的時(shí)代轉(zhuǎn)型。如今看來，深以為然。

十年前，很多行業(yè)的企業(yè)數(shù)據(jù)源單一，數(shù)據(jù)量較小，數(shù)據(jù)流動(dòng)性低，基于數(shù)據(jù)的應(yīng)用場(chǎng)景匱乏，數(shù)據(jù)安全與合規(guī)相對(duì)簡(jiǎn)單；十年之后，很多企業(yè)數(shù)據(jù)源豐富，擁有海量數(shù)據(jù)，甚至數(shù)據(jù)的收集開始從“饑渴”到“克制”，數(shù)據(jù)跨部門、跨公司、跨行業(yè)的流動(dòng)性強(qiáng)，數(shù)據(jù)使用主體迅速變多，使得數(shù)據(jù)安全與合規(guī)面臨的潛在風(fēng)險(xiǎn)迅速增加。

尤其是《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律法規(guī)陸續(xù)實(shí)施之后，標(biāo)志著數(shù)據(jù)安全與合規(guī)相關(guān)法律走向健全，過去“無拘無束”的時(shí)代宣告終結(jié)，企業(yè)需要時(shí)刻繃緊數(shù)據(jù)安全與合規(guī)這根弦。

種種變化無疑讓很多企業(yè)的數(shù)據(jù)安全與隱私建設(shè)需要與時(shí)俱進(jìn)。多位數(shù)據(jù)隱私保護(hù)領(lǐng)域的專家向大數(shù)據(jù)在線表示，企業(yè)數(shù)據(jù)安全與合規(guī)建設(shè)需要新思路，從制度、意識(shí)和員工等多個(gè)角度全面提升數(shù)據(jù)安全水平。

首先，企業(yè)的數(shù)據(jù)安全與合規(guī)需要建立起更加符合未來趨勢(shì)的管理制度，從業(yè)務(wù)發(fā)展、數(shù)據(jù)治理、風(fēng)險(xiǎn)容忍度等來制定相應(yīng)的制度，對(duì)數(shù)據(jù)進(jìn)行分類和分級(jí)，并利用領(lǐng)先的技術(shù)、產(chǎn)品和解決方案來制定相應(yīng)的數(shù)據(jù)合規(guī)策略。

例如，《個(gè)人信息保護(hù)法》出來之后，從華為、騰訊等大型科技企業(yè)到蘋果等外企，都在積極、有針對(duì)性制定相應(yīng)的安全策略，為產(chǎn)業(yè)界樹立起良好榜樣。

值得欣喜的是，現(xiàn)在越來越多企業(yè)都開始組建由業(yè)務(wù)、風(fēng)險(xiǎn)管控、審計(jì)、IT管理、安全等部門共同形成的數(shù)據(jù)安全治理小組，根據(jù)數(shù)據(jù)重要性進(jìn)行分級(jí)和分類，并制定相應(yīng)的數(shù)據(jù)使用與合規(guī)制度。

其次，數(shù)據(jù)文化在我國(guó)眾多企業(yè)中依然處于萌芽狀態(tài)，需要在數(shù)據(jù)文化中不斷灌輸數(shù)據(jù)安全和數(shù)據(jù)合規(guī)的內(nèi)容。以互聯(lián)網(wǎng)企業(yè)為例，業(yè)務(wù)變化快、基于數(shù)據(jù)的創(chuàng)新多、數(shù)據(jù)文化濃厚，往往過于重視技術(shù)，卻忽視了流程、理念和管理方式，對(duì)于數(shù)據(jù)合規(guī)的理念依然停留在過去傳統(tǒng)方式，甚至一些公司的數(shù)據(jù)安全治理、自我監(jiān)管的意愿匱乏。

又如，某位城商行數(shù)據(jù)部主任向大數(shù)據(jù)在線透露：最近兩年，好幾家金融機(jī)構(gòu)因?yàn)閿?shù)據(jù)泄露而被巨額罰款，額度都在千萬級(jí)，根本原因在于數(shù)據(jù)安全與合規(guī)的意識(shí)缺乏。

第三，企業(yè)員工的的數(shù)據(jù)合規(guī)與安全水平也至關(guān)重要，這對(duì)于推動(dòng)企業(yè)數(shù)據(jù)安全管理走向合法化和正規(guī)化有著關(guān)鍵作用。過去，數(shù)據(jù)安全理念講究的“筑墻”，將外部攻擊擋在外面；如今，數(shù)據(jù)安全與合規(guī)需要內(nèi)外兼修，外部攻擊固然可能帶來很大危害，但員工數(shù)據(jù)使用不合規(guī)、數(shù)據(jù)安全意識(shí)不足，在數(shù)據(jù)流動(dòng)的過程中，帶來潛在隱患也不容忽視。員工對(duì)于數(shù)據(jù)隱私保護(hù)的重視以及數(shù)據(jù)合規(guī)使用，將極大有利于減少諸多隱患。

也正因?yàn)槿绱?，?guó)內(nèi)越來越多企業(yè)將目光瞄準(zhǔn)到IAPP和IEEE等國(guó)外權(quán)威機(jī)構(gòu)，從國(guó)際數(shù)據(jù)安全與隱私保護(hù)專業(yè)組織中汲取先進(jìn)經(jīng)驗(yàn)，逐步從制度、意識(shí)和員工能力上逐步建設(shè)，讓數(shù)據(jù)安全策略走向正規(guī)化。

為何IEEE&IAPP課程值得關(guān)注

當(dāng)前，IEEE與IAPP關(guān)于數(shù)據(jù)隱私和安全的培訓(xùn)之所以愈發(fā)受到歡迎，是因?yàn)檫@些課程吸納了全球數(shù)據(jù)安全與隱私保護(hù)的實(shí)踐經(jīng)驗(yàn)，能夠幫助企業(yè)了解新興技術(shù)的優(yōu)勢(shì)、挑戰(zhàn)，幫助企業(yè)構(gòu)建數(shù)據(jù)安全和控制的機(jī)制，以及提供實(shí)用的技術(shù)知識(shí)、案例，真正從員工能力、制度建設(shè)等角度幫助企業(yè)完善數(shù)據(jù)安全策略。

IEEE世界上最大的專業(yè)技術(shù)組織之一，出版了全世界電子和電氣還有計(jì)算機(jī)科學(xué)領(lǐng)域30%的文獻(xiàn), 另外它還制定了超過1200個(gè)現(xiàn)行工業(yè)標(biāo)準(zhǔn)，以及25條與數(shù)據(jù)隱私相關(guān)的IEEE標(biāo)準(zhǔn)草案；而IAPP作為全球最大、全面的全球信息隱私協(xié)會(huì)，多年以來致力于全球范圍內(nèi)界定、支持并完善隱私保護(hù)行業(yè)，幫助各類公司與機(jī)構(gòu)管理并保護(hù)數(shù)據(jù)。

以IEEE與IAPP合作推出了IEEE|IAPP 數(shù)據(jù)隱私工程數(shù)據(jù)庫(kù)系列課程為例，該系列課程專注在產(chǎn)品開發(fā)周期中建立信任和透明度，為數(shù)據(jù)隱私專業(yè)人士提供全面的培訓(xùn)課程和資源內(nèi)容，幫助相關(guān)人士了解如何管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和謹(jǐn)慎使用數(shù)據(jù)。

據(jù)悉，該課程主要包括以下五個(gè)方面的內(nèi)容：

7門基于CIPT培訓(xùn)和認(rèn)證知識(shí)體系的IAPP在線學(xué)習(xí)課程。

15門IEEE在線學(xué)習(xí)課程。

25項(xiàng)與數(shù)據(jù)隱私相關(guān)的IEEE標(biāo)準(zhǔn)草案，并每年更新。

CIPT（信息隱私技術(shù)專家）認(rèn)證考試。

1年IAPP會(huì)員，以便訪問更多的數(shù)據(jù)隱私以及其他課程資源。

近年來，流行著一個(gè)經(jīng)典的觀點(diǎn)：“Data is driving innovation. Data protection & privacy is driving trust.”--數(shù)據(jù)驅(qū)動(dòng)創(chuàng)新、數(shù)據(jù)保護(hù)驅(qū)動(dòng)信任。在數(shù)字化時(shí)代里，任何組織/企業(yè)/個(gè)人都無法獨(dú)善其身，數(shù)據(jù)隱私保護(hù)需要從一點(diǎn)一滴做起，從而構(gòu)建起一個(gè)更加美好的數(shù)字世界。

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。