服务

NIST隐私框架 - 通信功能

在第一个博客中,我们专注于确认,治理, 和控制NIST隐私框架的功能。在这个细分市场中,我将专注于沟通功能。增加的监管专注于迟到的隐私问题,对想要了解数据公司对其的人的个人提供更大的权利。它为人们提供了增加的能力来保护他们的个人信息。在某些情况下,有关隐私的消费者正在采取行动,通过终止与公司的关系。

思科2020年消费者隐私调查发现,三分之一的消费者是“隐私活动”,定义为关心隐私的人,并且愿意或已经有交换提供商通过数据行动或政策。

组织可以提高透明度 - 以及减少业务活动的隐私风险 - 通过将其围绕隐私政策,流程和程序的通信进行正式化,并通过确保数据处理意识。此外,这只是正确的事情。通过显示您的组织专注于此,您可以与客户建立信任。

在表面上,似乎很容易提高组织的数据处理实践的透明度。但对于该计划有效,您需要一个正式的方法,主要员工有专门的沟通责任。为了展示与个体关于组织隐私政策的透明度,重要的是清楚地传达有关的核心信息:

  • 正在收集哪些数据
  • 如何使用数据
  • 数据将保留多长时间
  • 如果数据将与第三方共享,如果是,则为目的
  • 个人的合法权利
  • 可以传输数据的地方

只是发布隐私政策是不够的。我们都知道大多数人都没有读过它们。相反,组织应该实施其他机制,以告知人们有关数据处理活动的 - 像个人启用或禁用其处理偏好的选项。这些机制需要容易地找到和执行,而不是在网站内深处埋葬。

对于主动获得个人的反馈,以及如何披露相关的隐私风险如何,这也很重要。进行调查和焦点小组是获得必要反馈的好方法。它还提供了您正在进行这些程序的证据。

在设计与个人互动的系统或产品时,请务必包含隐私透明度。这意味着确保隐私和风险团队在此类举措的发展阶段的桌面处。将隐私透明度考虑集成到活动中保护个人,以及组织本身。组织应维持各种活动的记录,以便他们认为他们认为在个人使用的系统或产品的设计中考虑了隐私和透明度。

在数据处理生态系统中,维护关于数据校正,删除和披露的细致记录对个人或组织的披露至关重要。例如,为了实现准确记录的传输或披露,请务必保留有关元数据的信息和此类数据的源。调查和响应违约事件时需要这种信息。在目前的监管环境中,提供了具有减缓机制的个人的严格要求,例如信用监测,同意提取,数据更改或删除。

透明沟通的概念应该被编织成组织的DNA,并不仅作为监管要求处理,而是作为建立信任的核心能力。

Opentext如何帮助您的交流功能

实施和集成隐私通信功能通过提高关于处理数据的理解和对话来构建消费者信任,以及任何相关的风险。由于消费者迁移到更加透明的组织,因此缺乏强大的隐私沟通计划可能会导致增加的合规风险和减少的收入。

Opentext™专业服务提供多种选项,以解决网络安全和隐私目标,包括数据分类服务和事件响应文档审查。有关Opentext的风险和合规服务的更多信息,请联系我们

Mark McGlenn的照片

马克麦格伦

Mark McGlenn是OpenText安全服务的风险和合规咨询服务的经理。商标利用诸如CIS关键控件,NIST CSF和NIST 800-53等最佳实践,设计了网络安全评估程序,并在公共和私营部门进行了参与。他带来了独特的体验,以协助Opentext客户解决合规性和隐私问题并确保其控制环境。

相关文章

返回顶部按钮