文章分类
McAfee首席隐私官预测,随着期待已久的《1988年隐私法》更新生效,澳大利亚对隐私要求的采纳是一个“令人兴奋”的发展,最终将隐私从学术领域带入组织政策结构。
安全公司McAfee的首席隐私官米歇尔·丹尼迪(Michelle Dennedy)作为长期的隐私倡导者在全球扮演着重要角色。她表示,澳大利亚决定严肃对待隐私问题——新法规规定,一旦发生违规行为,将处以高达170万美元的罚款——使得隐私的整个概念“对真实的人来说”是真实的。
“在澳大利亚,一项具有法律效力和某些特定性的法律允许您的数据专员主动采取行动,”她告诉澳大利亚CSO。“在隐私领域,这让我们感到兴奋,因为它确实让公众意识到、谈论和思考。现在(围绕隐私)有很多动力;这不是利基,也不是学术。”
新的隐私条例整合了之前关于个人身份数据处理的不同指南,对私营和公共部门组织施加了一致的条件,并明确了各方在数据方面的权利和责任。
但丹尼迪——多年来一直活跃在全球隐私环境中,最近撰写了一本书《隐私工程师宣言》(the privacy Engineer’s Manifesto)——比许多人更清楚现实生活中的转变有多么困难。
例如,她目睹了欧洲隐私管理机构与该司法管辖区臭名昭著的严格隐私保护进行斗争,尽管底层信息系统管理人员面临着与澳大利亚同行相同的技术挑战。
她说:“在欧洲,隐私的做法实际上是填写很多表格。”。“德国有点务实,但在法律办公室里,有很多人一生中从未与技术人员交谈过。”
“他们擅长填写表格,高谈阔论‘我有多好?’,但他们像我们一样使用电话和跨越国界。当你揭开封面时,数据就是数据。如果你不为隐私而设计和构建它,你就做得不对。”
因此,工程团队必须与法律专家更紧密地合作,以确保隐私保护被纳入未来的系统中——尤其是当组织越来越多地涉及外部云和其他服务提供商时,他们自己的隐私保护对于遵守新法规也至关重要。
Dennedy解释说:“你需要与法律和技术培训合作,并接受培训,以了解社会工程如何运作,并了解真正的责任。”。“宣言是要改善你现在的状况:如果你思考一下你的创新模型中缺少什么,并对数据中心和事物建模,你就会发现差距。”
填补这些空白需要仔细的政策重新审视,并愿意将隐私融入传统IT项目相关实践。
“如果你看看计算机工程的基础知识,就会发现有一些标准非常有效,”她说。例如,通用标记语言和元数据建模将允许您在构建数据之前实际建模并了解数据的情况
“如果你将其与一系列要求进行对比——不仅是从大P政策的角度,而且通过将法律和公共政策的期望和惩罚类型语言转化为大R要求——结果表明,你有一个非常好的架构,允许你在构建数据之前实际建模并了解数据的情况。”
这种转变可能需要时间,但Dennedy警告说,在目前的环境下,这是澳大利亚公司所没有的。
“本周可能是澳大利亚数据史上最重要的一周,”她说。“专员去年非常明确地表示,他不是在胡闹。已经有很多警告;每个人都知道这会发生;他会大发雷霆。”
本文:https://cioctocdo.com/data-privacy-must-unify-it-engineering-legal-and-…
- 登录 发表评论