【数据安全】隐私管理工具

cioctocdo

3 December 2022

SEO Title

隐私管理工具

隐私管理工具可帮助组织促进法规遵从性洞察，并根据法规要求检查处理活动。它们为隐私流程和工作流带来了结构，增强了对数据流和治理成熟度的洞察力，并监控和跟踪隐私计划的成熟度进展。

全球数据保护立法日益成熟，迫使各组织保持对个人数据处理操作的意识和控制。继欧盟的GDPR之后，几个国家已经颁布或正在最后确定类似的法律。从美国的CCPA等州法律到巴西的LGPD和印度的PDPB等国家倡议，许多要求与GDPR相似（但不相同）。因此，手动管理法规遵从性概述几乎是不可能的。

隐私管理工具为企业领导人在处理个人数据时承担责任提供监督，并实现对这些活动的透明度和控制。它们包含审计功能，以证明合规性，尤其是跨多个司法管辖区的合规性。点式解决方案越来越多地集成到套件中，以解决日益自动化的隐私用户体验、供应商风险管理、数据智能库存等问题。

在几乎所有情况下，新的隐私法（通过或提议）都受到GDPR的严重影响，引入了主体权利、明确同意和及时披露违约等概念。未来两三年，监管变化可能会继续，为立法层面的隐私奠定基础。
消费者和员工对隐私的意识和需求增加了，这往往是由于与广泛使用新技术的对抗。随着世界适应大流行带来的“新常态”，各组织必须在预算仍然紧张的情况下调整其隐私计划，以实现更好的规模和性能。他们应该做到这一点，而不会让业务因罚款或声誉损害而蒙受损失。
隐私环境变得越来越复杂。Gartner估计，到2024年，全球75%的人口的个人信息将受到现代隐私法规的保护。更进一步，我们预计到2024年，全球超过80%的组织将面临现代隐私和数据保护要求。监管领域的重要影响因素包括：欧盟的《通用数据保护条例》（GDPR）；巴西的雷杰拉尔·德·达多斯·佩索瓦（LGPD）；美国在联邦倡议和州一级的努力；中国对《民法典》及其相关法案的更新，包括《个人信息保护法》（PIPL）；印度个人数据保护法案（PDPB）。
最后，在品牌保护、客户信任增强以及对数据和数据背后人员的道德处理方面，控制隐私至上的姿态、透明度和对个人数据处理活动的控制对企业来说都是有益的。

为了实施一致和全面的隐私计划，组织需要两套功能——隐私管理功能和以数据为中心的控制功能。一些组织选择首先解决数据问题，如发现、分类、授权和访问控制，以及操作生命终结。
一段时间后，一种“足够好”的感觉可能会导致隐私管理工具的采用延迟，或者更糟的是，没有（自动）集成来获得最大的利益。
另一方面，有些人已经为隐私用户体验组件、数据泄露响应或影响评估提供了点解决方案，而忽略了集成套件中的其他补充功能。从不同供应商集成松散组件的尝试往往令人失望。
最后，各组织采取“观望”的态度。由于没有立即制裁或调查，压力似乎有所缓解。

通过制定由适用的监管指南和可用的隐私框架驱动的共同基线，将快速发展的隐私环境的需求纳入组织的数据战略。
始终关注具有全局相关性的总体能力，包括隐私影响评估（PIA）、处理活动记录（RoPA）、一致的供应商风险管理和以人为中心的隐私用户体验。
通过一套成本优化的隐私功能，接受、适应和发展对隐私的新业务挑战。
评估隐私管理工具在多大程度上符合组织标准化需求的标准，例如，帮助根据EuroPriSe框架、ISO 27701进行认证，或与NIST隐私框架、云行为准则等其他标准保持一致。

DataGrail; Ketch; OneTrust; Securiti; TrustArc; WireWheel