趋势与观点 | 利用ISACA的DTEF优化企业数据保护隐私

企业可以利用数据高效地提供服务,向消费者推销产品,并在数据的支持下做出更好的决策。然而,在没有提供使用透明度的情况下收集过多的数据可能会成为隐私问题。企业很难在拥有推动商业决策所需的数据和尊重消费者隐私之间找到平衡。

ISACA的数字信任生态系统框架(DTEF)可以帮助企业确保广泛的组织目的和目标——包括那些依赖于收集和处理个人信息的目标——与隐私目标和合规要求保持一致。DTEF 的每一个领域都与隐私有关,其中隐私焦点领域强调了设计中的隐私保护原则及反馈循环机制,这些都能够帮助企业兼顾隐私保护与最大化数据价值之间的平衡。

隐私和DTEF

DTEF是一个三维模型,包含四个节点:人员、过程、技术和组织。这些节点之间存在的张力构成了DTEF的各个领域。图1显示了DTEF模型。

图1-DTEF模型

微信图片_20241021011728.png

来源:ISACA,数字信任生态系统框架,2024

DTEF采用了一种系统思维方法,即它承认对组织某一部分的变更将影响组织的其他部分。例如,新技术将在整个企业中产生连锁反应。正是这种系统思维方法使企业能够利用该框架来确保隐私部门能够成为业务推动者,并与企业的总体目标保持一致。正在努力实现数据价值最大化的同时面临隐私保护挑战的企业,可以利用DTEF来确定组织目标与隐私目标可能存在冲突的领域,并据此采取行动。

以下是DTEF领域如何与隐私相关的几个示例:

  • 文化是一种行为、信念、假设、态度和执行活动方式的模式。地理位置和种族等外部因素会影响人们,进而影响文化。从隐私的角度来看,如果消费者和员工来自有严格隐私法的地区,文化可能会有所不同。这个DTEF域可以帮助企业管理各种消费者期望。了解文化如何影响数据主体的期望和优先级,有助于指导企业确定要收集哪些数据以及如何使用这些数据。

  • 涌现性是指随着人和流程之间的子系统的发展,新的商业机会、行为、流程和其他相关项目的出现。需要注意的是,涌现性并不总是积极的;人们并不总是以理想的方式与流程进行交互。关于解决欧盟与美国之间个人数据传输问题的《欧盟-美国数据隐私框架》的适足性决定,便是一个与隐私相关的涌现实例。

  • 赋能和支持是一种动态的相互联系,技术通过这种联系来赋能流程,而流程反过来又支持技术的部署和运行。赋能和支持可以确保流程和技术以高效和理想的方式运行。这个领域可以帮助在产品和服务的创建和交付中使用隐私设计;它主要解决如何在流程和技术中融入隐私设计原则。赋能和支持领域可以确保新的流程和技术不会配置为强制收集过量信息。

  • 人为因素领域涉及人们如何与技术互动以及促进实现特定目标的工具的开发。人为因素领域可以帮助企业识别和补救隐私暗箱模式,这些做法使系统/产品用户难以理解和表达他们的隐私偏好。该领域对于确保企业对数据的使用符合消费者的期望至关重要。它可以为消费者的期望设定一个基线,并有助于应对与消费者可能不会阅读的冗长隐私通知相关的一些挑战。

  • 直接和监控领域将现有的治理理念和措施转化为实际行动,激励企业达成使命和目标,并建立边界及流程层面的控制措施。这一领域有助于确保企业已对其隐私相关的政策和程序进行了明确界定。它能够防止隐私策略与其他企业战略相冲突,即确保数据隐私实践与数据处理实践保持一致。

  • 架构领域是指“系统在其环境中体现的基本概念或属性,体现在其元素、关系以及设计和演变的原则中。”架构领域与赋能和支持领域一样,可以帮助企业实践隐私设计,并将其纳入整体数字信任基础架构。该领域明确提出了隐私目标与企业目标之间的协调,这可以确保数据按照隐私要求使用。

隐私设计(从设计着手保护隐私)

隐私设计原则指的是在整个工程过程中将隐私保护融入其中。通过采用隐私设计原则,企业能够确保新产品与隐私目标相契合,并有效保护个人数据。尽管隐私设计原则能够保护数据主体,并且在某些司法管辖区是强制性的,但仍有一些企业难以将其融入实践中。近期ISACA的一项调查结果显示,只有29%的受访者表示他们始终坚持实施隐私设计原则。

可以理解的是,隐私设计在实践中可能具有挑战性;隐私几乎可以影响到企业的每一个部分,所有涉及个人信息的举措都应该包含隐私保护措施。DTEF的隐私重点领域可以帮助组织更好地解决隐私专业人员应该参与的所有领域。这源于隐私重点领域强调识别处理个人信息的应用程序/技术,并与隐私目标和合规要求保持一致。了解哪些应用程序和流程涉及个人数据的隐私专业人员可以确保其操作方式符合隐私目标。

隐私关注领域探讨了在特定情况下应如何考虑隐私问题。该领域强调何时需要进行隐私考量,例如确保政策生命周期与隐私目标和合规要求相一致。这有助于隐私专业人员跨职能合作,并促进团队协作。例如,在隐私关注领域中,有一项活动是将隐私风险纳入风险场景清单。这样做有助于打破组织内部的信息孤岛,比如那些未将特定隐私风险纳入考量的风险活动,并使隐私保护意识贯穿整个组织。

反馈循环

隐私专业人员必须优先保护个人信息和拥有该信息的人。当隐私实践不能满足消费者的期望时,企业往往很难维持消费者的信任。这可能是由于几个原因造成的:企业并不总是清楚他们正在收集什么数据以及为什么收集这些数据,消费者可能没有时间或必要的专业知识来理解服务条款文档或隐私声明到底说了什么。

90%的消费者在未阅读条款和条件的情况下选择接受。其中一部分是因为条款和条件冗长,充满专有名词,难以理解。例如,读完Microsof Teams’的服务条款几乎需要两个半小时。

考虑到企业无法强迫消费者阅读服务条款协议,而且在法律上可能要求企业提供详尽复杂的隐私实践文件,因此确保消费者期望与企业实践相符至关重要。可以通过定期收集关于隐私实践的反馈意见来实现这一点。

DTEF 对内部和外部反馈循环的重视有助于使企业对个人信息的使用与隐私目标和消费者期待保持一致。例如,其中一个隐私活动涉及到量化的或者定性的数据优化用户体验,使其符合可用性和隐私目标。DTEF 强调了这些活动的迭代性质:随着生态系统、消费者期待和数据处理实践的变化,应当收集反馈信息,以确保任何新举措都能满足消费者的期待。

定期获取此反馈可确保企业收集和使用的数据符合消费者对隐私的期望。这可以帮助企业最大化数据提供的见解和价值,而不会损害数据主体的信任。

结论

消费者的信任有利于收入增长、组织声誉和客户忠诚度。侵犯隐私,如将数据用于最初收集目的之外的其他目的,可能会严重损害个人和企业之间的信任。为了在尊重消费者隐私的同时最大限度地实现数据价值,企业应实践隐私设计,并征求消费者的反馈。ISACA的DTEF是一种强大的资源,可以帮助确保隐私融入整个企业,并致力于建立信任和支持组织的目标。

编者按:本文于2024年3月14日首次发表于ISACA官网News and Trends/Industry News。尾注略。文章内容仅代表作者本人观点。

作者:SAFIA KAZI, CSX-F, CIPT,是ISACA的隐私专业实践负责人。

翻译:杨皓然(AdySec),CISSP,CISM,CISA,CDPSE,CRISC,CGEIT,PMP,CCSK,CZTP,CDSP,CCSSP,RHCA,CCNP,ISO27001 Auditor,ISACA微信公众号特邀通讯员,CSA高级会员,ISC2北京分会会员,致力于云安全、零信任、数据安全、安全运营等方向

校对:谭辰菲(William Tan),CISSP,CISA,CDPSE,CRISC,ISACA微信公众号特邀通讯员,华侨银行信息安全和数字化风险经理。