在上一篇文章中,我们讨论了如何创建一个隐私框架,该框架提供了基本结构并提供了有关如何整合适用于您组织的任何合规性要求的指导。强大的隐私框架将确保您拥有正确的合规性政策和程序,同时提供灵活性以调整流程以满足组织的需求和要求。
技术如何支持隐私框架和合规性?
为您的组织投资最佳隐私技术将对您的隐私框架的有效性产生重大影响。隐私技术可以帮助有效管理一项具有挑战性的合规要求,即主题访问请求 (SAR),众所周知,即使是大型公共机构也难以应对。
2020 年 12 月,据报道,伦敦警察厅积压了662 项主题访问请求,其中 280 项已逾期。而一年多前,信息专员办公室 (ICO) 向伦敦警察厅发出了正式的执行通知,理由是该部门在处理试图了解警方掌握的个人信息的人们时“持续失败”。
为了在严格的时间限制内有效处理数据请求,您必须能够找到信息。对于商业组织来说,个人信息通常用于多种功能,包括营销、商业智能和产品开发等。
Fusion Risk Management 网络安全总监 Safi Raza 告诉《合规周刊》,隐私软件:
“…可以帮助回答最具挑战性的问题之一:数据在哪里?”
除了管理 SAR 之外,隐私技术 土耳其数据 还可用于多种用途,以自动化隐私程序的不同功能。这些功能包括数据映射、数据发现、同意管理、事件响应和网站扫描(cookie 通知)。
如何为我的组织选择正确的隐私技术?
要确定您的组织需要什么类型和范围的隐私技术,请回答以下问题:我的组织收集什么类型的个人信息,这些信息用于什么用途,以及存储在哪里?
信息是如何收集的?
它是在何时何地收集、处理和处置的?
我们是否已经完成或更新了数据地图?
我们平均每年收到多少份 SAR?
我们是否将个人数据传输到欧盟或其他第三国?
还有谁可以访问我们收集的数据(即处理器)?
我们当前的隐私政 策和程序是否符合相关法规?如果不符合,为什么?
一旦这些问题得 制定增长路线图 到解答(这可能由数据保护官(DPO)完成),您就可以开始考虑哪种类型的隐私技术可以解决您当前系统中的任何弱点并帮助构建您的隐私框架。
有哪些类型的隐私技术可用?
程序和工作流管理工具
这些为工作流程管理和准 西班牙电台 备情况评估提供了一个框架,使您能够确定组织内个人数据的保存位置、时间、内容、原因和方式。从这里,可以创建政策、程序和工作流程并将其传达给员工和其他相关利益相关者(例如任何处理者),以实现合规性。
合规管理
合规要求(例如响应 SAR)需要时间。将这一时间乘以每年收到的 SAR 数量,总资源需求可能会达到相当大的成本。对于跨国公司而言,所涉及的数据量可能达到数百万份文件。在这种情况下,合规管理工具对于履行 SAR 义务至关重要。
选择正确的隐私技术
根据最新的IAPP 隐私技术供应商报告,隐私技术领域的竞争在过去五年中日益激烈,供应商数量从 44 家增长到 356 家。考虑到投资此类技术的成本,您必须花时间确定您的组织需要哪些工具来支持您的隐私框架并创建强大的隐私文化。