数据隐私是当今企业的头脑。

国家安全局的棱镜电子监测计划,欧盟成员国的大规模监督实践,高度公布的数据泄露和盗窃以及带来的 - 您自己的设备(BYOD)政策正在提高数据隐私的认识。

与此同时,全球企业知道他们必须调整其IT基础设施,以支持日益各种区域数据保护法规或面临潜在的制裁或法律反映。

数据隐私是一个多管齐下的问题。它始于数据如何存储和安全,但它还包括处理更广泛的隐私问题的进程和控制。随着劳动力采用越来越多的数据移动到云和消费者应用程序,新的隐私问题是浮出水面。敏感的财务数据,个人标识的信息和其他数据正在进入它的视图外的设备和网络。

尽管这种碎片和缺乏可见性,但在数据隐私法规的条款下,组织在道德和合法地要求保护其用户数据的隐私。虽然许多组织具有远见政策和程序来确保数据安全和隐私,但这并不意味着他们总是遵循。把这笔责任放在辛辛格的手中,并期望他们严格遵循这些指导方针是不现实的。

今天的全球数据隐私横向要求企业在数据隐私上采取积极主动的整体立场。数据隐私应该是每个公司日常运营的一部分;应解决政策,程序和技术以解决潜在的风险。公司需要遵守数据居留法以保护企业和员工数据隐私。此外,公司不仅需要管理和保护数据,还要确保云服务提供商满足严格的数据隐私指南,用于存储云中的数据。

公司如何确保他们符合区域,员工和公司隐私授权?在当今的新数据隐私景观中,领导者如何确保其公司合规即可?

以下是11个问题,可以帮助您衡量您公司的数据隐私“准备”,了解基于区域,员工,公司和情景的隐私。

1.数据居住地:您的IT管理是否有能力确定数据存储的区域?

2.本地管理员:是否可以使用预定义的粒度访问权限来隔离和委派委托,委托吗?

3.供应商生产:供应商是否阻止访问存储的数据块或元数据?

4.inpidual隐私:最终用户可以控制隐私设置或选择退出管理员数据,元数据或审计跟踪可见性吗?

5.数据隔离:是否包含在移动设备上的数据集装箱?

6.员工:数据备份和收集过程是否有排除设置,admin可见性通过策略限制审计跟踪?

7.官员数据:通过Active Directory是否有类的策略组设置来限制数据可见性?

8.数据审核:可以完全审核是否为PHI和PII的合规性响应?

9.跟踪和监控:监控主动并根据数据分类?

10.遵守:合规和法律顾问是否有代表性的角色?

11.调查和电子发现:是否有完整的数据和审计跟踪访问,以便合规,调查和诉讼要求?

如果您回答“否”或“我不知道”超过一些这些问题,则必须始终考虑加强数据隐私姿态。从全球数据保护法规到美国的HIPAA和Finra,数据隐私继续对全球公司进行彻底影响。企业必须调整其IT运营和基础设施,以符合这些全球和区域要求或面临法律反应。现在是时候 - 您公司的数据隐私,数据完整性和整体声誉取决于它。

Jaspreet Singh是数据保护和治理启动德鲁瓦的首席执行官。