ISACA Blog | 完善你的隐私合规计划

随着越来越多的隐私法规被引入数字世界，企业如何确保他们的隐私合规计划跟上进度？ISACA活动内容开发总监Paul Phillips最近就这个问题采访了OneTrust卓越隐私中心负责人和DPOLinda Thielová。

Thielová 对隐私充满热情，因为它以明显地改善了众多个体的生活，帮助企业作出即时可见的决策。Phillips询问了有效的隐私合规计划的关键组成部分，Thielová 认为最值得注意的是隐私合规计划的操作和战术要素与战略要素之间的平衡。

“无论你在何时何地实施隐私计划，你都在‘灭火’，所以你必须能够以非常敏捷的方式做出反应，” Thielová说。

她强调，企业绝不能忽视该计划的战略方面。他们的隐私团队如何使计划随着时间的推移变得成熟？他们的一些长期优先事项是什么？跟上全面的指标并了解计划本身以及内部和外部报告的方式至关重要。Phillips热情地回应说，关键是通过取得这种平衡，我们每天都能保持有效和高效，同时在可能的时间和地点实现自动化并确保计划目标的明确性也很重要。

在讨论公司尝试实施或维护隐私合规计划时面临的典型挑战时，Thielová说最大的挑战是“试图在很短的时间内做太多事情”。外部强制性因素，如新法规的通过，迫使公司在考虑不切实际的截止日期的情况下创建或扩大其隐私计划。Thielová呼吁人们退后一步，采用阶段性方法来完善隐私计划，在复杂的隐私需求和隐私设计战略中区分优先项。

©摄图网

除了退后一步，Thielová还强调了形成联盟在保护隐私方面的价值。隐私团队可以与安全、法律、财务和营销团队合作，帮助分配任务——尤其是对于中小型企业——这样就不会把一长串待办事项丢给一个隐私专家去完成的情况。

“隐私不应该落在一个可怜的、饱受折磨的隐私专家的肩上，”Thielová 笑着说，“你要在企业不同的业务部门中寻找盟友，分担责任。”

Thielová坚持认为，这种不断改进和完善隐私计划的努力能为业务赋能。加强隐私保护意味着加强与员工、客户和利益相关者的数字信任。透明度使企业能够建立隐私基础并超越它，这不是一次性目标，而是对不断进步的承诺。

展望未来，Phillips询问Thielová她认为隐私法规将在未来五到十年内走向何方。Thielová预测，企业将越来越意识到目前隐私法规之间相互竞争和重复低效的情况，很快就会有更全面、更严格的隐私法规的到来。

Thielová说：“我非常肯定会有更多的法规出台，我希望到那个时候，全球大多数人将在他们各自的法域内获得某种形式或方式的隐私法的保护。”

编者按：本文于2022年11月15日首次发表 于ISACA官网ISACA Now Blog。文章内容仅代表作者本人观点。

翻译：李京（Randy Li)，CGEIT，ISACA微信公众号特邀通讯员，关注IT治理、信息安全。

校对：张锋，CISA，CIA、CISP、ISACA微信公众号特邀通讯员。