澳门赌场官方下载可以利用数据高效地提供服务, 向消费者推销产品, 在数据的支持下做出更好的决定.1 然而, collecting excessive amounts of data without providing transparency regarding its usage could become a privacy issue. It can be difficult for enterprises to find a balance between having the data needed to drive business decisions while also respecting consumers’ privacy.
ISACA的 数字信任生态系统框架(DTEF) can help enterprises ensure that broad organizational objectives and goals—including those relying on collecting 和过程ing personal information—align with privacy objectives and compliance requirements. DTEF的每个领域都与隐私有关, 隐私焦点区通过设计和反馈循环强调隐私, 所有这些都可以帮助澳门赌场官方下载在隐私和数据价值最大化之间取得平衡.
隐私和DTEF
DTEF模型是三维的,包含四个节点:人, 过程, 技术, 和组织. 存在于这些节点之间的紧张关系构成了DTEF的域. 图1 显示了DTEF模型.
图1 - DTEF模型
资料来源:ISACA,数字信任生态系统框架,2024
DTEF利用系统思维方法,即.e., 它承认对组织的一个部分的更改将影响组织的其他部分. 例如,新技术将在整个澳门赌场官方下载中产生连锁反应. It is this systems thinking approach that allows enterprises utilizing the framework to ensure that the privacy department can be a business enabler and align with overall enterprise goals. 澳门赌场官方下载s that struggle with maximizing the value of their data while protecting privacy can leverage the DTEF to determine areas in 哪一个 organizational objectives may be at odds with privacy objectives.
以下是DTEF域如何与隐私相关的几个例子:
- 文化 是一种行为、信念、假设、态度和执行活动方式的模式吗. 地理位置和种族等外部因素会影响人们, 哪一个, 反过来, 影响文化. 从隐私的角度来看, 如果消费者和员工来自有严格隐私法的地区,文化可能会有所不同. 这个DTEF域可以帮助澳门赌场官方下载管理各种消费者期望. Knowing how culture affects data subjects’ expectations and priorities can help guide enterprises that are determining what data to collect and how it may be used.
- 出现 指新的商业机会的产生, 行为, 流程, 以及其他相关的项目,随着人与过程之间的子系统的发展. It is important to note that emergence is not always positive; people do not always interact with 流程 in an ideal way. 关于欧盟-美国数据隐私框架的充分性决定, 哪些涉及在欧盟和美国之间转移个人资料,2 是一个与隐私相关的突发事件的例子吗.
- 启用和支持 技术是否通过动态互连实现流程, 和过程, 反过来, 支持技术的部署和运行. 启用和支持 can ensure that 流程 and technologies are operating efficiently and in the desired manner. This domain can aid in the use of privacy by design in the creation and delivery of products and services; it primarily addresses how 流程 and 技术 can incorporate privacy by design principles. 的 enabling and support domain can ensure that new 流程 and 技术 are not configured in a way that mandates the collection of excessive amounts of information.
- 的 人为因素 domain relates to how people interact with 技术 and the development of tools to facilitate the achievement of specific goals. 人为因素领域可以帮助澳门赌场官方下载识别和纠正隐私暗模式, 哪一个 are practices that make it difficult for system/product users to understand and express their privacy preferences. 这个领域对于确保澳门赌场官方下载对数据的使用符合消费者的期望至关重要. It can set a baseline for what 消费者的期望 are and help combat some of the challenges associated with lengthy privacy notices that consumers may not read.
- 的 指导和监督 域转换现有的治理概念和度量, 鼓励澳门赌场官方下载完成使命和目标, 并建立边界和过程级控制. 此域可以帮助澳门赌场官方下载确保定义了与隐私相关的策略和过程. 它可以防止隐私策略与其他澳门赌场官方下载策略相冲突.e.,确保数据隐私实践和数据处理实践保持一致.
- 的 体系结构 领域指的是“系统在其环境中包含在其元素中的基本概念或属性”, 的关系, 以及它的设计和演变的原则.”3 体系结构领域, 比如启用和支持域, 能否帮助澳门赌场官方下载通过设计实践隐私,并将其纳入整个数字信任基础设施. 这个领域明确地要求隐私目标和澳门赌场官方下载目标之间的一致性, 哪一个可以确保数据的使用符合隐私要求.
隐私设计
设计隐私是指将隐私融入到整个工程过程中. 隐私 by design can help enterprises ensure that new products align with privacy objectives and protect individuals’ data. 虽然隐私的设计可以保护数据主体,并且在某些司法管辖区是强制性的,4 一些澳门赌场官方下载很难将其纳入其中. 在ISACA最近的一项调查中,只有29%的受访者表示他们总是有意识地保护隐私.5
It is understandable that privacy by design can be challenging in practice; privacy can affect nearly every part of the enterprise, 所有涉及个人信息的举措都应纳入隐私保护措施. 的 privacy focus area of the DTEF can help organizations better grapple with all the areas in 哪一个 privacy professionals should be involved. This comes from the privacy focus area’s emphasis on identifying applications/技术 过程ing personal information and aligning with privacy objectives and compliance requirements. 隐私 professionals who understand 哪一个 applications 和过程es involve personal data can work to ensure that they are operating in ways consistent with privacy objectives.
隐私焦点区域探讨了应该考虑隐私的具体方式. 它强调了何时需要考虑隐私问题.g.,确保策略生命周期符合隐私目标和合规性要求. 它可以帮助隐私专业人员跨职能工作,并促进协作. 例如, 在隐私关注领域中有一个活动是关于在风险场景清单中包括隐私风险的. 这可以帮助打破组织的竖井.g.风险活动不考虑隐私特定的风险,并在整个组织中嵌入隐私.
反馈回路
隐私 professionals must prioritize protecting personal information and the people to whom that information belongs. 澳门赌场官方下载s often struggle to maintain trust with consumers when privacy practices do not meet consumers’ expectations. This can happen for a few reasons: 澳门赌场官方下载s are not always clear about what data they are collecting and why they are collecting it, and consumers may not have the time or expertise needed to understand what a terms of service document or privacy notice is actually explaining.
百分之九十的消费者不读就接受条款和条件.6 部分原因是条款和条件过于冗长, 充满行话, 很难理解. 例如,阅读微软团队的服务条款将花费近两个半小时.7
鉴于澳门赌场官方下载不能强迫消费者阅读服务协议条款, 他们可能会被法律要求分享长时间的信息, 详细说明隐私实践的复杂文档, 确保消费者期望和澳门赌场官方下载实践保持一致是必须的. 这可以通过定期收集有关隐私实践的反馈来实现.
的 DTEF’s emphasis on feedback loops (both internal and external) can help align enterprise use of personal information with privacy objectives and 消费者的期望. 例如, one privacy activity involves optimizing user experience for usability and alignment with privacy objectives based on quantitative and/or qualitative data. 的 DTEF emphasizes the iterative nature of these activities; as the ecosystem, 消费者的期望, 数据处理实践也在改变, 应收集反馈,以确保任何新举措都能满足消费者的期望.
Regularly capturing this feedback ensures that the data an enterprise collects and uses aligns with 消费者的期望 about privacy. 这可以帮助澳门赌场官方下载在不损害数据主体信任的情况下,最大限度地提高洞察力和数据价值.
结论
对消费者的信任有利于收入增长、组织的声誉和客户忠诚度.8 侵犯隐私, 例如,将数据用于与最初收集数据的目的不同的目的, 会严重损害个人与澳门赌场官方下载之间的信任吗.9 在尊重消费者隐私的同时,最大限度地发挥数据的价值, 澳门赌场官方下载应该从设计上践行隐私,并征求消费者的反馈意见. ISACA的 DTEF is a powerful resource that can help ensure privacy is embedded throughout the enterprise and works to build trust and support the organization’s objectives.
尾注
1 伯恩斯,年代.; “数据帮助提高业务效率的3种方式,” 《澳门赌场官方软件》2020年12月2日
2 欧盟委员会,”数据保护:欧盟委员会为安全和可信的欧盟-美国数据流采纳了新的充分性决定2023年7月10日
3 International Organization for Standardization (ISO); International Electrotechnical Commission (IEC); Institute of Electrical and Electronics Engineers (IEEE); ISO/IEC/IEEE 42010:2011(E) -系统和软件工程-架构描述2011年12月1日
4 GDPR-info.eu; “艺术. GDPR:设计和默认的数据保护, 2016年7月13日
5 ISACA, 私隐实务20242024年1月18日
6 Cakebread C.; “你不是一个人,没有人会阅读服务协议条款《澳门赌场官方软件》,2017年11月15日
7 科恩,J.; “阅读条款需要17个小时 & 13个最受欢迎的应用程序的情况, PCMag, 2020年12月4日
8 普华永道”信任的复杂性:普华永道对美国澳门赌场官方下载的信任调查, 2021年9月16日
9 马丁,K.; “侵犯隐私的惩罚:侵犯隐私如何影响网络信任,” 商业研究杂志,卷. 2、2018年1月,p. 103-116
萨菲亚·卡兹,csx-f,摘录
ISACA的隐私专业实践负责人是谁. 在这个角色中, 她专注于ISACA隐私相关资源的开发, 包括书籍, 白皮书和审查手册. Kazi在ISACA工作了10年,之前在 ISACA® 杂志 并开发屡获殊荣的ISACA播客. 2021年,她获得了AM奖&P网络的新兴领袖奖, 哪个奖项认可35岁以下的创新协会出版专业人士.
