2023年度隱私實踐研究報告【英譯中】

隱私在實踐中2023NTENTS3摘要4執(zhí)行概要/重要發(fā)現(xiàn)4調(diào)查方法6隱私的人員10隱私的預(yù)算10隱私程序趨勢16隱私框架、法律法規(guī)16侵犯隱私和失敗8隱私設(shè)計未來的隱私20結(jié)論21致謝隱私在實踐中2023摘要隱私在實踐中2023A?與法律/合規(guī)隱私角色相比，技術(shù)隱私角色可能出現(xiàn)或嚴重不足角色在明年的需求增加的可職位候選人是否合格的最重要因素。律/合規(guī)隱私專業(yè)人員的需?隱私團隊最常與信息安全、法律/合規(guī)和風(fēng)險管理團隊互?團隊有充分配備隱私?相信他們的董事會適當(dāng)?shù)貎?yōu)先考慮企業(yè)隱私?要求記錄在案的隱私政策、程序和標準?總體上使用比法律要求更多的隱私控制?感覺自己的隱私預(yù)算適當(dāng)資助安全從業(yè)者認證(CSX-P?)的ISACA成員發(fā)送了調(diào)查邀請，他們SM決方案工程師?(CDPSE?)稱號，有“隱私”。調(diào)查數(shù)據(jù)是通過SurveyMonkey有。00美元-500美元%亞洲大洋洲地區(qū)1–249風(fēng)險專業(yè)人士隱私在實踐中2023風(fēng)險專業(yè)人士，與隱私相關(guān)的全職員工的平均人數(shù)企業(yè)內(nèi)部的責(zé)任為26，略高于去年的平均水平(25)。知識可能不具備廣泛技術(shù)專長的隱私法律和法規(guī);技擁有您的員工中擔(dān)任以下角色的百分比是多少？法律/合規(guī)從業(yè)人員10%技術(shù)IT人員(不包括安8%全專業(yè)人員)%1%-20%-21%--61%-80%-40%-41%60%81%-100%隱私在實踐中2023CA訪者表示技術(shù)隱私團隊人手不足或嚴重不足。與法律/合規(guī)團隊，技術(shù)隱私團隊的人員不足程度與前幾年的調(diào)查結(jié)果一致。盡管人手不足仍然令人擔(dān)憂，但與去年相比有所改善(圖3).企業(yè)優(yōu)先考慮隱私擁有開放的技術(shù)隱私職位。通常，填補隱私職位可能非常耗時(圖4和5).隱私的角色 46% 44% 55% 53%:時間來填補開放法律/合規(guī)隱私職位2%2%15%<<1道3-6個月2%9%2%25%3%1%3%1%報告說，填補空缺隱私職位的時間在過去一年中有多數(shù)人報告說，填補職位的時間增加或保持不變。對表示顯著或個挑戰(zhàn)是缺乏合格的申請人。對于大約五分之一的受到四分之一的隱私職位申請人完全有資格勝任他們申請的職位(法律/合規(guī)和技術(shù)隱私職位)。經(jīng)驗是確定申請人資格的主要因素性在確定隱私候選人是否合格時，以下每個因素有多重要？4%%%%%隱私在實踐中2023次是從業(yè)者知識水平(51%)和入門級/基礎(chǔ)知識水平(12%)。缺乏不同類型技術(shù)和/或應(yīng)用程序的經(jīng)驗是當(dāng)前隱私專業(yè)人員最大的技能差距(63%的受訪者表示);這與以下發(fā)現(xiàn)一致，即在評估隱私職位候選人時，經(jīng)驗是最重要的因素(圖6).54%距。的技能差距是理解企業(yè)所遵守的法律法規(guī)(46%)，緊隨其后的是缺乏技術(shù)專長(45%)。其他技能差距包括：?業(yè)務(wù)洞察力(39%)?IT操作知識和技能(38%)?軟技能，如溝通、靈活性和領(lǐng)導(dǎo)力(34%)?網(wǎng)絡(luò)和/或其他基礎(chǔ)設(shè)施知識和技能(33%)?商業(yè)道德(18%)您的組織采取了以下哪些措施(如果有)來幫助縮小這種隱私技能差距？選擇所有適用項。49%38%49%38%25%25%20%4%問距個挑戰(zhàn)是缺乏合格的申請人。經(jīng)驗是確定申請人資格的踐中2023的隱私預(yù)算得到適當(dāng)資助的受訪者從去年的33%增能表明企業(yè)開始認識到隱私的重要取措施改善資金。雖然受訪者的百分比業(yè)隱私預(yù)算會略有增加，從35%略有下降至34%級安全官-例如首席信息安全官(CISO)或首席安全官(CSO)-負對隱私負責(zé)至關(guān)重要，因為這個人可以提供幫助為時指導(dǎo)工作，并為隱私團隊辯護，包括倡導(dǎo)資金和其過ISOISO隱私的人員38%以下哪些(如果有的話)是組織在制定隱私計劃的能力方面面臨的障礙？選擇所有適用項。442%440%39%39%38%38%32%32%31%31%77%9%9%踐中2023人員與法律/合規(guī)隱私專業(yè)人員會面的頻率訪者表示，他們的技術(shù)隱私專業(yè)人員和法律/合規(guī)隱私專律和法規(guī)出臺時，他們與信息安全(32%的受訪者)、法律和合規(guī)(29%的受訪者)以及風(fēng)險管理(22%的受訪者)戶關(guān)系、財務(wù)、產(chǎn)品/業(yè)務(wù)開發(fā)和公眾互動人員之間的會議頻率技術(shù)隱私專業(yè)人員多久與法律/合規(guī)專業(yè)人員會面一次，以了解法律和法規(guī)要求？踐中2023的隱私方法相關(guān)的問題有很多。全球隱私格局。主要關(guān)注實現(xiàn)合規(guī)性的組織可能會發(fā)現(xiàn)自己難以迎由合規(guī)性驅(qū)動的隱私計劃視圖可能表明隱私計劃是被至關(guān)重要。定期監(jiān)控有助于企業(yè)識別和評估他們和需要改進的領(lǐng)域。隨著企業(yè)增加隱私計劃監(jiān)控，他們業(yè)將隱私事件的數(shù)量作為衡量其隱私計劃有效性;僅關(guān)注隱私事件數(shù)件發(fā)生之前不會知道其隱私計劃的弱點，此時聲譽任可能是不可逆轉(zhuǎn)的。隱私事件也可能導(dǎo)致巨額罰款，因此標來評估隱私計劃的有效性，以避免這些高效性您的組織如何監(jiān)控其隱私計劃的有效性？選擇所有適用項。%%律法規(guī)的生效，9%的人每兩到五年審查一次，4%的人不從隱私意識培訓(xùn)中受益，企業(yè)應(yīng)監(jiān)控其培訓(xùn)計劃事件的數(shù)量和/或從客戶那里收到的隱私投訴的數(shù)量是它是被動的;企業(yè)不會知道培訓(xùn)是無效的，直到的評估是一個更有力的指標，因為它們表明員工是取了教訓(xùn)。如果培訓(xùn)前和培訓(xùn)后評估之間沒有差訓(xùn)和意識私，但安全并不訪企業(yè)中，隱私意識培訓(xùn)與安全意識培訓(xùn)是分開的，而31%培訓(xùn)可以以教授這兩個主題的方式結(jié)合起來，但令合培訓(xùn)中并未徹底涵蓋特定于隱私的主題。沒有指標有適用項。踐中2023使用框架或法律/法規(guī)來管理其企業(yè)的隱私。對于73%隱私政策、標準和程序來解決?美國國家標準與技術(shù)研究院(NIST)隱私框架：46%律和法規(guī)繁多，一些企業(yè)難以識別和理解其隱私十三ISACA以識別和理解他們的隱私調(diào)了它的重要性定期與法律/合規(guī)隱私專業(yè)人員會面，因為許多訪者認為很難或很難識別顯示，今年的隱私預(yù)算似乎比去年更充足，人手不造成這種情況的部分原因可能是企業(yè)感受到了隱受隱私法律法規(guī)可能具有挑戰(zhàn)性，但45%的受訪者完心隊確保數(shù)據(jù)隱私的能力法規(guī)。其中一些信心可能來自對常見隱私故障的踐中2023企業(yè)在過去12個月中經(jīng)歷了重大隱私泄露，略高于去年(10%)。64%的受訪者表示他們的企業(yè)沒有知道的受訪者比例似乎很高，但有可能了安全事件，但不確定個人信息是否遭到泄露。停留時間(從違規(guī)到企業(yè)發(fā)現(xiàn)違規(guī)之間的時間)也可能影響了為什么這私是否違約發(fā)生。圖16顯示與去年相比，違規(guī)行為更多或更少的企在您看來，以下哪項是組織中最常見的隱私故障？選擇所有適用項。%%%%30%26%4%30%踐中202330%26%4%30%鑒于不通過設(shè)計實踐隱私被視為常見的隱私失敗(圖15)，令人驚的企業(yè)并不總是實踐它。原因可能是始終踐行隱私的企業(yè)根據(jù)設(shè)計，更有可能擁有使他們能夠這樣做的資源(圖18).始終實私員工規(guī)模的中位數(shù)設(shè)計實施隱私的企業(yè)與受訪企業(yè)總數(shù)進行比較時，會出?更有可能將隱私培訓(xùn)與安全培訓(xùn)分開(65%對57%))?更有可能依賴人工智能(AI)或自動化(25%對20%)業(yè)的趨勢%strategiestohelporganizationsimplement-privacy-by-design-and-default踐中2023實施隱私的受訪企業(yè)中，有44%的人認為他們的隱私總數(shù)的這一比例為34%。似乎始終通過的企業(yè)的董事會更優(yōu)先考慮隱私;這些企業(yè)中有76%的受訪者。來自始終通過設(shè)計實踐隱私的企業(yè)的受訪者更有可能對團隊完心的隱私法律和法規(guī)。這些受訪者中有76%到完全或有些信心，而總受訪者的這一比例為35%。設(shè)計實踐隱私的人不太可能讓董事會將隱私計劃視為純粹的合規(guī)驅(qū)動(24%對33%)。鑒于隱私設(shè)計的一個關(guān)鍵原是主動的而不是被動的，而純粹的合規(guī)驅(qū)動的程序，因此始終通過設(shè)計實踐隱私的企業(yè)不會被動地運律和法規(guī)以及數(shù)據(jù)主體對隱私的日益關(guān)注表明隱滿足的各種要求以及越來越多的國際隱私法律和。能性I個人健康、宗教、取向、政治信仰等的信息。保私對于建立和維護數(shù)字信任至關(guān)重要，因此企業(yè)必慮隱私。未來幾年，隱私法律法規(guī)的數(shù)量只會增加的隱私侵犯私在實踐中2023董事會C斯干Asaf