ISACA最新发布《2022年度隐私实践》调查报告

ISACA最新发布了研究成果《2022年隐私实践》调查报告，探讨了企业隐私的最新趋势——从隐私从业人员、隐私设计到隐私挑战和隐私的未来。这项研究得到了OneTrust的赞助。

该报告基于2021年第三季度ISACA进行的全球隐私状况调查结果，强调了持续影响企业隐私团队的人员不足问题。受访者表示，企业的法律/合规（46%的受访者赞同）和技术隐私角色（55%的受访者赞同）都存在人员不足的问题，而且自去年以来，这个问题变得越来越严重。41%的受访者还表示，建立隐私计划的最大挑战是缺乏合格的资源。

然而，只有25%的人指出他们有隐私法律/合规方面的空缺职位，31%的人表示他们有空缺的技术隐私职位。受访者还普遍预计，隐私专业人员的需求只会越来越大，63%的人预计对法律/合规职位的需求会增加，72%的人预计对技术隐私职位的需求会增加。

在寻找填补这些职位的专业人员时，受访者表示关键在与三个因素：合规/法律经验（62%），既往在隐私角色的实践经验（56%）和技术经验（48%）。大学学位不一定是先决条件——29%的受访者表示，这不是评估候选人的重要因素。然而，受访者表示，候选人并不总是具备这些角色所需的技能，并列举了这些常见的技能差距。（CMMI认证）

有不同的技术和/或应用的经验（64%）

了解企业需遵守的法律和法规（50%）

框架和/或控制方面的经验（50%）

缺少技术经验（46%）

ISACA隐私专业实践顾问Safia Kazi说：“人是任何隐私计划的重要组成部分，包括推动工作进展的隐私专业人员和整个企业遵循良好数据隐私实践的员工。企业需要对他们的隐私计划和团队进行充分的投资，不仅要留住隐私工作人员和提升人才以填补空缺，还要优先考虑隐私培训工作，确保所有员工都能对隐私计划形成支持。”

尽管存在人员配置和技能差距的问题，41%的受访者表示他们对其隐私团队确保数据隐私和实现遵守新的隐私法律和法规的能力非常有信心或完全有信心。每10个受访者中就有一个企业在过去12个月中经历了重大的隐私泄露事件，这与去年的结果一致。

在探讨企业遭遇的主要隐私失败类型时，调查对象指出以下内容：

没有在应用程序或服务中建立隐私设计（63%）

缺少培训（59%）

对个人信息的检测不好或无检测（47%）

谈到企业的隐私培训，大多数（71%）受访者认为隐私培训具有积极影响。然而，调查发现，许多人可能简单地将其视为一项 “打勾”的工作，近70%的人表示，他们评估隐私培训计划成功与否的标准是通过查看完成培训的员工数量而不是衡量培训的效果。

为了进一步保护自己，许多企业在法律要求的基础上实施了额外的隐私控制，包括加密（76%）、身份和访问管理（74%）和数据安全（71%）。（CMMI3认证）

OneTrust隐私经理Alex Bermudez指出：“隐私专业人员在推动整个组织的透明度和问责制方面至关重要，这一点从未像现在这样重要，因为越来越多的消费者、员工和投资者决定了他们信任或不信任的组织的成功与否。隐私专业人员的角色继续演变，许多人现在把他们的组织带入了一个从合规驱动到建立信任作为竞争优势的旅程：帮助公司凭借其所持有的价值观和所履行的承诺而脱颖而出。持续监测资源的变化、来自董事会层面的支持以及整个隐私的积极轨迹，这些构成了隐私专业人员的价值和对组织的影响的重要部分。”

文章来源公众号CMMI研究院