Editor’s note: ISACA最近邀请了隐私专家米歇尔·丹尼迪(Michelle Dennedy) 3月6日至10日在ISACA的Engage平台举行的AMA (Ask Me Anything)会议. Dennedy is CEO of PrivacyCode, Privatus Consulting合伙人,ISACA数字信托咨询委员会成员. She is the co-author of The Privacy Engineer’s Manifesto and The Privacy Engineer’s Companion. 这次AMA会议引发了一场引人入胜的澳门赌场官方下载讨论,主题包括隐私计划的挑战和成功, 关于人工智能的预测以及对隐私的影响 digital trust. See highlights from the thread below, 以及更多的见解和对话, the complete thread can be found here. To participate in the next AMA session, “我是世界经济论坛(World Economic Forum: Ask Me Anything)的治理与信任部主管!,请加入2023年4月24日至28日的Engage对话.
Michelle Dennedy is no stranger to privacy. 有知识产权法的背景, 作为太阳微系统公司(Sun Microsystems)首席营销官的内部知识产权顾问,Dennedy侵犯了隐私. 她亲眼目睹了这个实践领域是如何随着时间的推移而发展的, and she said that, from an implementation perspective, 最大的挑战之一是双重的:1)政策, 业务和技术团队经常使用不同的语言, 2)隐私通常被认为是成本中心,而不是核心的运营紧急情况.
“行话在我们的部落中起到了文化纽带的作用,用来检验谁是‘懂行’或‘懂行’,不管我们是否意识到这种偏见,” Dennedy writes. 但比注意拼写首字母缩略词、解释拉丁短语或资产负债表要求更深刻的是, 我们经常给出和接受需求,却没有确保成功所需的整个软件系统执行所需的严格性.”
在高管层,隐私被视为一项类似保险的任务, so the people, 在高度复杂和动态的风险环境中,流程和新兴技术仍然缺乏适当的资金. 丹尼认为,有了像他这样的人在 Engage在美国,隐私专家可以通过改进系统思维和创新做得更好.
“随着时间的推移,如果你能将计划与业务目标结合起来, 隐私和治理项目获得长期成功和增长的机会要大得多,” writes Dennedy.
When asked about best practices, Dennedy经常观察到,隐私项目的成功是由个性驱动的. 如果法律团队想要发布政策,但不涉及特定业务的系统,则几乎不可能将法律需求转化为实际的运营工作. 不安全的首席信息安全官或有多重职责的信任官可能依赖于他们的信息安全知识,而无法理解授权数据共享的关键需求,也无法理解匿名统计模型何时最好部署,何时最好单独识别, 着重强调数据粉碎和删除.
Dennedy写道,最突出的新兴趋势是数据治理和数据质量实践团队了解他们所处的业务, 与隐私和安全团队紧密联系,并提供积极的法律支持. 当顶线数据策略最适合时,框架可以适应这种情况,并发挥其最佳优势.
随着对话的发展,人们开始考虑人工智能对隐私的影响, Dennedy建议,隐私工程应该同时考虑数据的原始状态和未来的重组状态. 隐私工具应相应地反映由此现实产生的风险, 而加密或“匿名化”的东西就失败了, 她认为应该应用“伦理工程”. 这额外的一层是为了计划不可预见的或不人道的做法, 能够审核其发生的证据,并作出适当的回应, corrective action. 对于那些技术不够精确的领域, 必须采取补充措施以确保适当的保护.
这个对话直接关系到隐私和数字信任之间的联系. 根据道德准则处理个人身份信息,信任自然随之而来, ethical, legal, sustainable and governable principles. As Dennedy writes, “The more clear our practices, 随着时间的推移,沟通和行为变得与个人数据有关, 一个人的积极假设越多,我们就越有可能对数据做出适当的行为.”
