实现全面隐私合规的5个步骤

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:2021-12-02
尽管个人和企业普遍都希望能获得真正的隐私,但这几乎无法做到。在概念层面上,遵守隐私保护似乎很简单,但实现这一目标的技术和管理挑战令人生畏。要将隐私保护全面纳入组织中,必须评估历来阻碍合规工作的挑战,并不断重新评估隐私策略。
 
 
合规的障碍
 
欧盟通用数据保护条例 (GDPR) 规定的隐私要求与企业传统上管理数据的方式是背道而驰的。几十年来,数据治理一直处于管理官方公司记录的有限状态,而将大量企业数据置于黑盒之中。相比之下,隐私法规要求组织以任何方式在所有地方都要保障敏感信息的安全,这种高强度的数据管控是大多数组织不具备的。
 
为了找到可识别的个人身份信息 (PII),企业必须理清现有的所有数据。很大一部分PII存在于员工创建的数据源中,例如电子邮件、文件和协作平台,这些数据源长期以来一直是一个未定义权限的状态。从本质上讲,GDPR 合规性需要对企业数据治理进行全面改革,揭露所有暗数据,并在源头上对其进行控制。
 
步骤一:建隐私委员会
 
GDPR 合规令人望而生畏,没有任何个人或部门可以单独实现。通过组建隐私委员会并将责任划分为可管理的部分,组织可以减轻合规的负担。一个隐私委员会中值得注意的利益相关者有:
 
·法律与合规部门:没有人比法律专业人士更能指导组织了解 GDPR 合规的来龙去脉,他们将在确保所有措施符合监管标准方面发挥关键的作用。
·IT部门:大多数GDPR要求控制数据,这取决于IT部门是否有能力查找、管理和修复PII。
·人事部门:不合规的行为通常源于员工的意外行为,HR有责任教育员工并制定政策以限制不必要的PII收集。
·项目经理:公司不仅要对自己的行为负责,还要对与其共享敏感信息的供应商负责。通常由项目经理负责确保所有数据处理器和应用程序也能遵守GDPR的规定。
 
总的来说,隐私委员会应该全面了解如何在整个企业中收集、管理和使用敏感信息。
 
步骤二:评估现有能力
 
为了评估组织是否有能力满足GDPR的要求,组织应该就其现有的数据收集、安全和控制实践向自己提出一系列问题。
 
数据采集
GDPR使用户有权了解收集了哪些敏感信息,以及会如何使用这些信息。公司要正确披露这些信息,需要对以下内容有深刻的了解:
 
·主动和被动收集哪些用户信息?
·如何使用 PII,从获取到删除的过程是怎样的?
·数据处理者如何使用与他们共享的信息?
 
数据安全
数据一旦被获取,GDPR就要求组织处理具有高度数据安全性的PII。为了评估您的组织是否能够充分满足这些要求,组织需要知道:
 
·企业数据(尤其是PII)是否在传输和静止时加密?
·是否有数据丢失保护措施,例如数据冗余,以恢复意外破坏的信息?
·系统是否能够识别数据是否已被破坏,信息是否被泄露?
 
数据控制
GDPR为用户提供了许多补救选项,他们可以请求组织采取:PII删除、纠正以及限制处理和收集等操作。要完成这些补救请求,组织需要知道他们是否可以:
 
·跨数据源查找PII?
·将此信息发送给用户?
·删除用户数据?
·纠正虚假信息?
·有选择地停止收集特定用户的信息?
·限制对已经获取的PII进行处理?
 
步骤三:弥补技术差距
 
如果在查看此清单时,隐私委员会确定能够在没有帮助的情况下回答所有这些问题并满足 GDPR要求,那就请继续第四步和第五步。
 
如果这些问题构成了挑战,公司将不得不用技术弥补差距。例如,公司可能需要一个治理解决方案来协助数据控制,一个保护解决方案来提高数据安全性,或者需要新的专家来进行内部管理工作。
 
步骤四:创建隐私热力图
 
一旦配备了正确的工具和功能,组织就可以通过定位PII来进行合规流程。虽然PII分散在整个企业中,但某些数据源容易比其他数据源包含更敏感的信息。值得注意的是,文本、非结构化数据源(例如电子邮件、文件和协作平台)的PII往往比结构化数据源多得多。组织应该首先绘制这些数据源,并创建一个隐私热力图,突出显示最不受管理的PII区域。
 
为了创建隐私热力图,组织需要一种在PII 进入系统时对其进行隔离的系统方法。这往往需要对文档的元数据和内容进行分析。例如,模式识别可以注意到任何 3-2-4 位序列的数据是社会保险号,而 2-2-4 位序列是生日。然而,仅仅识别PII是不够的。合规性要求组织知道PII属于谁,以便他们请求补救措施时,通过临时搜索来确定和检索。只有在确定了敏感数据之后,组织才能开始积极的合规工作:补救修复。
 
步骤五:建立技术基础设施
 
为了补救修复PII,组织必须筛选文档,并在他们可以删除的无关紧要的数据和他们必须保留的记录之间进行分类。虽然销毁所有带有PII的文件将是实现GDPR合规的最快方法,但事实证明,PII也是业务中不可或缺的一部分。也就是说,绝大多数敏感信息都存在于冗余、过时和琐碎 (ROT) 数据中,这些数据可以防御性地丢弃。好消息是分离PII所需的数据控制也可用来识别ROT,从而简化删除过程。
 
对于必须维护的 PII,组织负责对其进行管理。因此,组织必须应用数据生命周期和安全策略,以确保及时安全地保留或删除数据。在确定如何保存敏感记录时,请将用户隐私协议视为指导所有合规行动的灯塔。事实上,背离该协议是最常见的处罚原因之一。