2023年度隱私實(shí)踐研究報(bào)告【英譯中】

隱私在實(shí)踐中2023NTENTS3摘要4執(zhí)行概要/重要發(fā)現(xiàn)4調(diào)查方法6隱私的人員10隱私的預(yù)算10隱私程序趨勢(shì)16隱私框架、法律法規(guī)16侵犯隱私和失敗8隱私設(shè)計(jì)未來的隱私20結(jié)論21致謝隱私在實(shí)踐中2023摘要隱私在實(shí)踐中2023A?與法律/合規(guī)隱私角色相比，技術(shù)隱私角色可能出現(xiàn)或嚴(yán)重不足角色在明年的需求增加的可職位候選人是否合格的最重要因素。律/合規(guī)隱私專業(yè)人員的需?隱私團(tuán)隊(duì)最常與信息安全、法律/合規(guī)和風(fēng)險(xiǎn)管理團(tuán)隊(duì)互?團(tuán)隊(duì)有充分配備隱私?相信他們的董事會(huì)適當(dāng)?shù)貎?yōu)先考慮企業(yè)隱私?要求記錄在案的隱私政策、程序和標(biāo)準(zhǔn)?總體上使用比法律要求更多的隱私控制?感覺自己的隱私預(yù)算適當(dāng)資助安全從業(yè)者認(rèn)證(CSX-P?)的ISACA成員發(fā)送了調(diào)查邀請(qǐng)，他們SM決方案工程師?(CDPSE?)稱號(hào)，有“隱私”。調(diào)查數(shù)據(jù)是通過SurveyMonkey有。00美元-500美元%亞洲大洋洲地區(qū)1–249風(fēng)險(xiǎn)專業(yè)人士隱私在實(shí)踐中2023風(fēng)險(xiǎn)專業(yè)人士，與隱私相關(guān)的全職員工的平均人數(shù)企業(yè)內(nèi)部的責(zé)任為26，略高于去年的平均水平(25)。知識(shí)可能不具備廣泛技術(shù)專長(zhǎng)的隱私法律和法規(guī);技擁有您的員工中擔(dān)任以下角色的百分比是多少？法律/合規(guī)從業(yè)人員10%技術(shù)IT人員(不包括安8%全專業(yè)人員)%1%-20%-21%--61%-80%-40%-41%60%81%-100%隱私在實(shí)踐中2023CA訪者表示技術(shù)隱私團(tuán)隊(duì)人手不足或嚴(yán)重不足。與法律/合規(guī)團(tuán)隊(duì)，技術(shù)隱私團(tuán)隊(duì)的人員不足程度與前幾年的調(diào)查結(jié)果一致。盡管人手不足仍然令人擔(dān)憂，但與去年相比有所改善(圖3).企業(yè)優(yōu)先考慮隱私擁有開放的技術(shù)隱私職位。通常，填補(bǔ)隱私職位可能非常耗時(shí)(圖4和5).隱私的角色 46% 44% 55% 53%:時(shí)間來填補(bǔ)開放法律/合規(guī)隱私職位2%2%15%<<1道3-6個(gè)月2%9%2%25%3%1%3%1%報(bào)告說，填補(bǔ)空缺隱私職位的時(shí)間在過去一年中有多數(shù)人報(bào)告說，填補(bǔ)職位的時(shí)間增加或保持不變。對(duì)表示顯著或個(gè)挑戰(zhàn)是缺乏合格的申請(qǐng)人。對(duì)于大約五分之一的受到四分之一的隱私職位申請(qǐng)人完全有資格勝任他們申請(qǐng)的職位(法律/合規(guī)和技術(shù)隱私職位)。經(jīng)驗(yàn)是確定申請(qǐng)人資格的主要因素性在確定隱私候選人是否合格時(shí)，以下每個(gè)因素有多重要？4%%%%%隱私在實(shí)踐中2023次是從業(yè)者知識(shí)水平(51%)和入門級(jí)/基礎(chǔ)知識(shí)水平(12%)。缺乏不同類型技術(shù)和/或應(yīng)用程序的經(jīng)驗(yàn)是當(dāng)前隱私專業(yè)人員最大的技能差距(63%的受訪者表示);這與以下發(fā)現(xiàn)一致，即在評(píng)估隱私職位候選人時(shí)，經(jīng)驗(yàn)是最重要的因素(圖6).54%距。的技能差距是理解企業(yè)所遵守的法律法規(guī)(46%)，緊隨其后的是缺乏技術(shù)專長(zhǎng)(45%)。其他技能差距包括：?業(yè)務(wù)洞察力(39%)?IT操作知識(shí)和技能(38%)?軟技能，如溝通、靈活性和領(lǐng)導(dǎo)力(34%)?網(wǎng)絡(luò)和/或其他基礎(chǔ)設(shè)施知識(shí)和技能(33%)?商業(yè)道德(18%)您的組織采取了以下哪些措施(如果有)來幫助縮小這種隱私技能差距？選擇所有適用項(xiàng)。49%38%49%38%25%25%20%4%問距個(gè)挑戰(zhàn)是缺乏合格的申請(qǐng)人。經(jīng)驗(yàn)是確定申請(qǐng)人資格的踐中2023的隱私預(yù)算得到適當(dāng)資助的受訪者從去年的33%增能表明企業(yè)開始認(rèn)識(shí)到隱私的重要取措施改善資金。雖然受訪者的百分比業(yè)隱私預(yù)算會(huì)略有增加，從35%略有下降至34%級(jí)安全官-例如首席信息安全官(CISO)或首席安全官(CSO)-負(fù)對(duì)隱私負(fù)責(zé)至關(guān)重要，因?yàn)檫@個(gè)人可以提供幫助為時(shí)指導(dǎo)工作，并為隱私團(tuán)隊(duì)辯護(hù)，包括倡導(dǎo)資金和其過ISOISO隱私的人員38%以下哪些(如果有的話)是組織在制定隱私計(jì)劃的能力方面面臨的障礙？選擇所有適用項(xiàng)。442%440%39%39%38%38%32%32%31%31%77%9%9%踐中2023人員與法律/合規(guī)隱私專業(yè)人員會(huì)面的頻率訪者表示，他們的技術(shù)隱私專業(yè)人員和法律/合規(guī)隱私專律和法規(guī)出臺(tái)時(shí)，他們與信息安全(32%的受訪者)、法律和合規(guī)(29%的受訪者)以及風(fēng)險(xiǎn)管理(22%的受訪者)戶關(guān)系、財(cái)務(wù)、產(chǎn)品/業(yè)務(wù)開發(fā)和公眾互動(dòng)人員之間的會(huì)議頻率技術(shù)隱私專業(yè)人員多久與法律/合規(guī)專業(yè)人員會(huì)面一次，以了解法律和法規(guī)要求？踐中2023的隱私方法相關(guān)的問題有很多。全球隱私格局。主要關(guān)注實(shí)現(xiàn)合規(guī)性的組織可能會(huì)發(fā)現(xiàn)自己難以迎由合規(guī)性驅(qū)動(dòng)的隱私計(jì)劃視圖可能表明隱私計(jì)劃是被至關(guān)重要。定期監(jiān)控有助于企業(yè)識(shí)別和評(píng)估他們和需要改進(jìn)的領(lǐng)域。隨著企業(yè)增加隱私計(jì)劃監(jiān)控，他們業(yè)將隱私事件的數(shù)量作為衡量其隱私計(jì)劃有效性;僅關(guān)注隱私事件數(shù)件發(fā)生之前不會(huì)知道其隱私計(jì)劃的弱點(diǎn)，此時(shí)聲譽(yù)任可能是不可逆轉(zhuǎn)的。隱私事件也可能導(dǎo)致巨額罰款，因此標(biāo)來評(píng)估隱私計(jì)劃的有效性，以避免這些高效性您的組織如何監(jiān)控其隱私計(jì)劃的有效性？選擇所有適用項(xiàng)。%%律法規(guī)的生效，9%的人每?jī)傻轿迥陮彶橐淮危?%的人不從隱私意識(shí)培訓(xùn)中受益，企業(yè)應(yīng)監(jiān)控其培訓(xùn)計(jì)劃事件的數(shù)量和/或從客戶那里收到的隱私投訴的數(shù)量是它是被動(dòng)的;企業(yè)不會(huì)知道培訓(xùn)是無效的，直到的評(píng)估是一個(gè)更有力的指標(biāo)，因?yàn)樗鼈儽砻鲉T工是取了教訓(xùn)。如果培訓(xùn)前和培訓(xùn)后評(píng)估之間沒有差訓(xùn)和意識(shí)私，但安全并不訪企業(yè)中，隱私意識(shí)培訓(xùn)與安全意識(shí)培訓(xùn)是分開的，而31%培訓(xùn)可以以教授這兩個(gè)主題的方式結(jié)合起來，但令合培訓(xùn)中并未徹底涵蓋特定于隱私的主題。沒有指標(biāo)有適用項(xiàng)。踐中2023使用框架或法律/法規(guī)來管理其企業(yè)的隱私。對(duì)于73%隱私政策、標(biāo)準(zhǔn)和程序來解決?美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)隱私框架：46%律和法規(guī)繁多，一些企業(yè)難以識(shí)別和理解其隱私十三ISACA以識(shí)別和理解他們的隱私調(diào)了它的重要性定期與法律/合規(guī)隱私專業(yè)人員會(huì)面，因?yàn)樵S多訪者認(rèn)為很難或很難識(shí)別顯示，今年的隱私預(yù)算似乎比去年更充足，人手不造成這種情況的部分原因可能是企業(yè)感受到了隱受隱私法律法規(guī)可能具有挑戰(zhàn)性，但45%的受訪者完心隊(duì)確保數(shù)據(jù)隱私的能力法規(guī)。其中一些信心可能來自對(duì)常見隱私故障的踐中2023企業(yè)在過去12個(gè)月中經(jīng)歷了重大隱私泄露，略高于去年(10%)。64%的受訪者表示他們的企業(yè)沒有知道的受訪者比例似乎很高，但有可能了安全事件，但不確定個(gè)人信息是否遭到泄露。停留時(shí)間(從違規(guī)到企業(yè)發(fā)現(xiàn)違規(guī)之間的時(shí)間)也可能影響了為什么這私是否違約發(fā)生。圖16顯示與去年相比，違規(guī)行為更多或更少的企在您看來，以下哪項(xiàng)是組織中最常見的隱私故障？選擇所有適用項(xiàng)。%%%%30%26%4%30%踐中202330%26%4%30%鑒于不通過設(shè)計(jì)實(shí)踐隱私被視為常見的隱私失敗(圖15)，令人驚的企業(yè)并不總是實(shí)踐它。原因可能是始終踐行隱私的企業(yè)根據(jù)設(shè)計(jì)，更有可能擁有使他們能夠這樣做的資源(圖18).始終實(shí)私員工規(guī)模的中位數(shù)設(shè)計(jì)實(shí)施隱私的企業(yè)與受訪企業(yè)總數(shù)進(jìn)行比較時(shí)，會(huì)出?更有可能將隱私培訓(xùn)與安全培訓(xùn)分開(65%對(duì)57%))?更有可能依賴人工智能(AI)或自動(dòng)化(25%對(duì)20%)業(yè)的趨勢(shì)%strategiestohelporganizationsimplement-privacy-by-design-and-default踐中2023實(shí)施隱私的受訪企業(yè)中，有44%的人認(rèn)為他們的隱私總數(shù)的這一比例為34%。似乎始終通過的企業(yè)的董事會(huì)更優(yōu)先考慮隱私;這些企業(yè)中有76%的受訪者。來自始終通過設(shè)計(jì)實(shí)踐隱私的企業(yè)的受訪者更有可能對(duì)團(tuán)隊(duì)完心的隱私法律和法規(guī)。這些受訪者中有76%到完全或有些信心，而總受訪者的這一比例為35%。設(shè)計(jì)實(shí)踐隱私的人不太可能讓董事會(huì)將隱私計(jì)劃視為純粹的合規(guī)驅(qū)動(dòng)(24%對(duì)33%)。鑒于隱私設(shè)計(jì)的一個(gè)關(guān)鍵原是主動(dòng)的而不是被動(dòng)的，而純粹的合規(guī)驅(qū)動(dòng)的程序，因此始終通過設(shè)計(jì)實(shí)踐隱私的企業(yè)不會(huì)被動(dòng)地運(yùn)律和法規(guī)以及數(shù)據(jù)主體對(duì)隱私的日益關(guān)注表明隱滿足的各種要求以及越來越多的國(guó)際隱私法律和。能性I個(gè)人健康、宗教、取向、政治信仰等的信息。保私對(duì)于建立和維護(hù)數(shù)字信任至關(guān)重要，因此企業(yè)必慮隱私。未來幾年，隱私法律法規(guī)的數(shù)量只會(huì)增加的隱私侵犯私在實(shí)踐中2023董事會(huì)C斯干Asaf