不少人都有這樣的經歷：手機瀏覽某些網站之后，馬上就接到相關行業(yè)的推銷電話。很多人納悶，自己并沒有留下電話等個人信息，為何這些撥打騷擾電話的公司營銷人員卻能精準獲取自己的瀏覽行為和聯(lián)系方式？

這是今年315晚會曝光的數據隱私濫用現象：一些科技公司利用大數據技術，獲取用戶個人信息和上網行為，并提供給營銷公司，形成利用大數據撥打騷擾電話的黑色產業(yè)鏈。此消息一經報道，輿論瞬間嘩然。

無獨有偶，近年來數據濫用、數據隱私保護不利的現象頻發(fā)，涉及到科技、金融、教育等多個領域，也讓數據安全相關話題多次成為焦點，這驅使業(yè)界共同思考該如何上好數據隱私保護這門必修課：

即在數字經濟蓬勃發(fā)展的今天，數據成為企業(yè)最重要的生產要素，面對逐漸完善的數據法律與條例，以及日益猖獗的數據黑產，企業(yè)的數據安全合規(guī)體系應該如何建設，以實現對業(yè)務的保駕護航；企業(yè)又應該如何安全、合規(guī)地使用數據，讓數據價值得以最大化？

打開數據隱私保護新思路

十年前，舍恩伯格在《大數據時代》指出，大數據將開啟一次重大的時代轉型。如今看來，深以為然。

十年前，很多行業(yè)的企業(yè)數據源單一，數據量較小，數據流動性低，基于數據的應用場景匱乏，數據安全與合規(guī)相對簡單；十年之后，很多企業(yè)數據源豐富，擁有海量數據，甚至數據的收集開始從“饑渴”到“克制”，數據跨部門、跨公司、跨行業(yè)的流動性強，數據使用主體迅速變多，使得數據安全與合規(guī)面臨的潛在風險迅速增加。

尤其是《數據安全法》、《個人信息保護法》等法律法規(guī)陸續(xù)實施之后，標志著數據安全與合規(guī)相關法律走向健全，過去“無拘無束”的時代宣告終結，企業(yè)需要時刻繃緊數據安全與合規(guī)這根弦。

種種變化無疑讓很多企業(yè)的數據安全與隱私建設需要與時俱進。多位數據隱私保護領域的專家向大數據在線表示，企業(yè)數據安全與合規(guī)建設需要新思路，從制度、意識和員工等多個角度全面提升數據安全水平。

首先，企業(yè)的數據安全與合規(guī)需要建立起更加符合未來趨勢的管理制度，從業(yè)務發(fā)展、數據治理、風險容忍度等來制定相應的制度，對數據進行分類和分級，并利用領先的技術、產品和解決方案來制定相應的數據合規(guī)策略。

例如，《個人信息保護法》出來之后，從華為、騰訊等大型科技企業(yè)到蘋果等外企，都在積極、有針對性制定相應的安全策略，為產業(yè)界樹立起良好榜樣。

值得欣喜的是，現在越來越多企業(yè)都開始組建由業(yè)務、風險管控、審計、IT管理、安全等部門共同形成的數據安全治理小組，根據數據重要性進行分級和分類，并制定相應的數據使用與合規(guī)制度。

其次，數據文化在我國眾多企業(yè)中依然處于萌芽狀態(tài)，需要在數據文化中不斷灌輸數據安全和數據合規(guī)的內容。以互聯(lián)網企業(yè)為例，業(yè)務變化快、基于數據的創(chuàng)新多、數據文化濃厚，往往過于重視技術，卻忽視了流程、理念和管理方式，對于數據合規(guī)的理念依然停留在過去傳統(tǒng)方式，甚至一些公司的數據安全治理、自我監(jiān)管的意愿匱乏。

又如，某位城商行數據部主任向大數據在線透露：最近兩年，好幾家金融機構因為數據泄露而被巨額罰款，額度都在千萬級，根本原因在于數據安全與合規(guī)的意識缺乏。

第三，企業(yè)員工的的數據合規(guī)與安全水平也至關重要，這對于推動企業(yè)數據安全管理走向合法化和正規(guī)化有著關鍵作用。過去，數據安全理念講究的“筑墻”，將外部攻擊擋在外面；如今，數據安全與合規(guī)需要內外兼修，外部攻擊固然可能帶來很大危害，但員工數據使用不合規(guī)、數據安全意識不足，在數據流動的過程中，帶來潛在隱患也不容忽視。員工對于數據隱私保護的重視以及數據合規(guī)使用，將極大有利于減少諸多隱患。

也正因為如此，國內越來越多企業(yè)將目光瞄準到IAPP和IEEE等國外權威機構，從國際數據安全與隱私保護專業(yè)組織中汲取先進經驗，逐步從制度、意識和員工能力上逐步建設，讓數據安全策略走向正規(guī)化。

為何IEEE&IAPP課程值得關注

當前，IEEE與IAPP關于數據隱私和安全的培訓之所以愈發(fā)受到歡迎，是因為這些課程吸納了全球數據安全與隱私保護的實踐經驗，能夠幫助企業(yè)了解新興技術的優(yōu)勢、挑戰(zhàn)，幫助企業(yè)構建數據安全和控制的機制，以及提供實用的技術知識、案例，真正從員工能力、制度建設等角度幫助企業(yè)完善數據安全策略。

IEEE世界上最大的專業(yè)技術組織之一，出版了全世界電子和電氣還有計算機科學領域30%的文獻, 另外它還制定了超過1200個現行工業(yè)標準，以及25條與數據隱私相關的IEEE標準草案；而IAPP作為全球最大、全面的全球信息隱私協(xié)會，多年以來致力于全球范圍內界定、支持并完善隱私保護行業(yè)，幫助各類公司與機構管理并保護數據。

以IEEE與IAPP合作推出了IEEE|IAPP 數據隱私工程數據庫系列課程為例，該系列課程專注在產品開發(fā)周期中建立信任和透明度，為數據隱私專業(yè)人士提供全面的培訓課程和資源內容，幫助相關人士了解如何管理網絡安全風險和謹慎使用數據。

據悉，該課程主要包括以下五個方面的內容：

7門基于CIPT培訓和認證知識體系的IAPP在線學習課程。

15門IEEE在線學習課程。

25項與數據隱私相關的IEEE標準草案，并每年更新。

CIPT（信息隱私技術專家）認證考試。

1年IAPP會員，以便訪問更多的數據隱私以及其他課程資源。

近年來，流行著一個經典的觀點：“Data is driving innovation. Data protection & privacy is driving trust.”--數據驅動創(chuàng)新、數據保護驅動信任。在數字化時代里，任何組織/企業(yè)/個人都無法獨善其身，數據隱私保護需要從一點一滴做起，從而構建起一個更加美好的數字世界。

生成海報

免責聲明：此文內容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權歸作者所有，且僅代表作者個人觀點，與極客網無關。文章僅供讀者參考，并請自行核實相關內容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。