2021-23 年企业数据隐私管理的主要挑战

无处不在的数据使全球隐私和安全专业人士社区分裂。一方面，它认为这是我们梦寐以求的数字世界的福音，但另一些人则认为这是对难以想象的风险的邀请。因此，数字产品所有者在为分析生成足够的数据并同时确保隐私方面面临着艰难的跋涉。

物联网和大数据科学专家 Yash Mehta 表示，多年来，数据隐私管理已成为组织技术领域中的一个独立垂直领域。这是值得的，因为 45% 的美国互联网用户在某种程度上面临数据盗窃。老实说，这些数字的恶化不仅仅是因为针对隐私问题的危险信号被提出并采取了行动。然而，由于政策无效或缺乏资源专业知识，企业继续挣扎。

以下是企业面临的数据隐私方面的 3 个主要挑战的汇总。

挑战一：数据和先进技术的推动

数据将继续增长。毕竟，这是一个强大的数字世界的基础。这就是为什么关注点必须从“更多数据”转向“管理更多数据”。由于大流行导致对数字解决方案的依赖增加，因此推动实时生成的数据是不可避免的。去年 4 月，Netflix 的 用户数增加了 1600 万。这是跨设备消耗更多数据的普通用户的见证。

随着先进技术（例如物联网 (IoT)）的成熟，确保大数据隐私的挑战变得更加严峻，正在向网络添加数百万台设备（因此是数据）。它不仅是周围发展最快的技术，也是黑客掠夺用户数据的首选网关。除了糟糕的制造，糟糕的隐私政策使攻击者更容易篡改。

此外，物联网供应商在为已安装的设备及时发布安全补丁方面滞后，但没有检查连接设备数量的增加。

挑战 2：自动化工作流程中的设计挑战

对具有数据隐私的系统实施可持续设计的需求始终势在必行。然而，随着传入数据的推进和一系列法规的遵守，自动化必须占据中心位置并管理隐私原则。首先，隐私决策者必须在核心设计中嵌入最新的隐私政策。而对于遗留系统，隐私原则应该建立在核心系统之上。同时，确保无缝可用性并通过深度隐私对其进行微调是这里的重点挑战。

尽管对新政策和用户隐私问题有所了解，但许多公司仍在通过被动隐私设计锁定喇叭。这不仅影响了他们在数字领域脱颖而出的前景，而且还使他们无法进行地域扩张。

这主要是因为缺乏可获取的行业专业知识仍然是许多这些服务提供商尚未解决的瓶颈。为了解决瓶颈，运营数据结构提供商 K2View 承诺提供系统景观的准确鸟瞰图，以完美识别问题。

通过他们的数据隐私管理解决方案，他们自动化了数据隐私的整个生命周期。与部分自动化数据主体访问请求 (DSAR) 工作流的大多数解决方案不同，K2View 简化了从开始（数据传入）到完成的整个过程。这包括端到端收集、更新和删除用户的个人身份信息 (PII) 数据集。

还有其他一些提供库存跟踪、集成、同意验证和政策违规监控。这个想法是在将数据收集到系统后立即强化用户敏感信息，然后是概述隐私目标的数据合规性检查表。

挑战 3：一长串需要遵守的法规和文件

2018 年 GDPR 的实施产生了连锁反应，包括美国在内的更多地区跟进。其中包括已提议制定自己的数据隐私立法的内华达州、加利福尼亚州、华盛顿州和佛蒙特州。事实上，加州的 CCPA 已于 2020 年 7 月开始实施。

虽然不遵守这些法律中的任何一条都可能招致巨额罚款甚至监禁，但随着该地区的变化，企业在实施专属数据隐私法方面负有更大的责任。与以前不同的是，无论过程多么冗长乏味，他们都必须遵守每个州的法律。除了管理费用外，这可能会对设计思维策略产生直接影响。

无论地点或地区，世界上所有公司都将在某种程度上受到这些法规中至少一项的影响。这就是为什么合规不再只是另一种“法律形式”。老实说，您的数字产品和服务的命运取决于这些。

根据最近一本关于在数据隐私雪崩中幸存的电子书，影响数据隐私的最常见因素以一种或另一种方式徘徊在法规遵从性管理软件周围。因此，无论是“数据可移植性权利（使用户能够轻松退出服务）”还是“同意权利”（清楚地解释如何使用客户数据），合规性准备情况都是评估一个关键指标产品在企业中的生存。

更多数据正在路上！

尽管全球企业处理突然停止，但数据生成并没有受到影响。由于基于云的解决方案抓住了这个机会，并为几乎所有流程和活动提供了按需数字替代方案。尽管世界正在复苏，但预计数字消费不会下降。因此，服务提供商面临着一项关键任务，不仅要管理他们的客户，还要为未来的意外注册做好准备。

作者是物联网和大数据科学专家 Yash Mehta。