其他
CDPSE证书关注隐私技术专业人员的需求
随着技术的发展,企业从客户那里收集的数据特别是个人身份信息(PII)成倍增长。数据的使用有多种原因,新兴的技术解决方案经常用于改善数据的使用、质量和价值。这给企业带来了利益。通过利用大数据和相关的分析,企业可以做出更明智的决策,例如针对合适的人群选择服务,并确保将产品解决方案提供到合适的市场。
在许多情况下,个人身份信息(PII)已成为企业的主要推动力,例如公司利用DNA分析以及在线健身和健康服务的情况就是如此。当前COVID-19流行,许多企业不得不完全改变与客户互动的方式。例如,医疗预约已经基本实现在线完成。在许多地方,过去作为病人健康信息来源的纸质病历已经不复存在,现在的病历都存储在电子记录中。
作为消费者,我们已经充分意识到,如果公司丢失我们的私人信息数据可能带来的风险。我们可以选择与谁共享数据,但由于公司尚未使用足够的技术控制,我们往往会丧失对这些公司的信任。
鉴于人们对个人隐私的关注,需要采取措施以提升对以安全方式收集、存储和使用我们的个人信息的公司的信任,大量法律法规应运而生正是作为这些措施的一部分。个人身份信息(PII)及其给个人带来的风险以及围绕它的法律要求对企业的潜在影响已引起了很多关注,但是我们还没有看到太多公开的讨论,关于企业如何确保雇员在数据处理方面经过适当地培训并富有经验。
ISACA的成员一直以来提出了从技术、数据管理和治理角度为那些涉及设计隐私保护流程的技术人员提供证书的需求。在大型企业中,隐私技术专业人员在员工中越来越普遍。现在比以往任何时候都更重要的是,这些人员可以被识别从而保证这一重要角色得到全球认可,同时企业可以雇佣具有必要知识和技能的合适员工并确保他们参与相关企业信息资产决策。
尽管技术和安全性是当今企业福祉的关键因素,但消费者渴望获得个性化和量身定制的,以全渠道形式提供的服务的愿望大大增加。为此,客户必须相信,收集和使用其个人信息的企业正在采取合理的措施,确保按照预期的方式控制、保护和使用数据。企业信息面临新的威胁。我们知道,行为不端者认为PII具有高价值,可以将PII出售给其他恶意的行为不端者。企业理解客户信任的益处并采取适当的措施维持这种信任至关重要。聘用在处理PII方面具有知识和经验的持证人员是一种极好的方法。
ISACA一直是专业人员可以获取全球公认证书的地方,证书证明了其知识、技能、能力和经验。今天,我们邀请您加入这一日益重要和需求旺盛的领域。如果您是一名涉及设计隐私保护流程工作的技术人员,或者是一名需要了解技术流程和工作流程的技术人员,请下载CDPSE申请。无论您是已经拥有证书的ISACA成员还是新人,我们都乐见为您提供服务的机会,并帮助您在隐私技术专家的职业道路上成长。
*注:本文于2020年5月4日首次发表于ISACA官网ISACA Now Blog
作者介绍
Shannon Donahue博士
CISSP、CISM
ISACA内容开发和服务副总裁
译者-张晓燕
张晓燕,CISA
校稿-姚凯
姚凯先生具有二十余年IT从业经验,主持过多次公司的IT整合,IT战略规划和架构设计,大型IT系统的选型和实施等工作。
近年来,姚凯先生关注IT安全,隐私保护和数字化,是OpenGroup、ISACA、(ISC)2会员和IAPP 隐私保护专家。参与编写《CIO新思维》,翻译《狼派CIO新思维》、《灰帽黑客》、《CCSP 认证考试指南》和《SIAM基于多供应商的服务集成和管理体系》等书,作为CSA特聘专家参与了《物联网安全设计指南》、《SDP实现等保2.0合规技术指南》、《零信任课程》等的编写,以及TOGAF9.2,IT4IT2.1,CGEIT第八版的审校。姚凯先生参与翻译了日本、澳大利亚、新加坡、印度等国及CCPA等隐私保护相关法律,和“欧盟可信赖人工智能的伦理准则”等隐私相关的资料。
相关内容
●行业观点丨非基于设计的隐私保护●行业观点丨为基于设计的隐私保护作辩护●直播预告丨企业乘风破浪,数据隐私保驾护航●ISACA 数据隐私保护专业证书(CDPSE)人民币申请通道正式开放●数字隐私保护的专业新证书来了!十八般武艺精通方能行走江湖