数据隐私是企业确保机密性和维护信任度的首要问题之一。
在过去几十年中,社会的数字足迹显示出了显著增长。但是,这场数字革命对个人的隐私问题产生了强烈的影响。
根据皮尤研究中心(Pew Research)的数据,81%的美国人报告称,公司收集的数据可能会掩盖他们从这些企业获得的利益。
复小型公司在隐私合规性方面面临的挑战
数据隐私不仅对大型公司至关重要。在当今全球化的经济中,任何规模的公司都希望遵守隐私。然而,对于中小型公司来说,在预算和预期范围内完成所有的合规性并不容易,他们在合规过程中面临巨大的挑战。
小型公司的首要任务是了解适用于其业务的法规。
在这种无边界的经济中,公司通常以跨国经营为目标。但每个州和国家都有不同的数据隐私法律法规。这种意识的缺乏可能会导致企业倒闭,或者巨额罚款,这可能会吞噬他们的资本。对这些法律的了解非常困难,尤其是对中小型企业而言。
每个小型企业都是独一无二的,了解复杂的隐私法规及其对其业务的适用性就更加困难了。一般情况下,谷歌搜索或参加会议和论坛不会解决根本问题。聘用隐私顾问或合作伙伴通常又超出大多数企业的预算。
第二个挑战是在改善客户体验和收集过多信息之间找到正确的平衡点。通常,小企业因为客户个性化服务而受到认可。然而,与此同时,他们担心自己可能正在收集个人身份信息或敏感信息,这可能会成为他们以后的障碍。
复小型自动化工具在简化法规时的作用
使用自动化工具可能有助于解决上述挑战。然而,为他们的业务选择合适的工具是极其困难的。对使用这些工具的人来说,隐私影响评估或填写问卷等显得尤其困难。
虽然我们的目标是简化问题或建议参加培训以在组织中传播意识,但在大多数情况下,说起来容易做起来难。
复机器学习如何帮助自动化行业
机器学习是人工智能领域的一个子集,是一个使用统计模型从过去数据中学习的算法框架。这些ML模型的性能在很大程度上取决于训练数据和正确模型的选择。这些模型帮助许多行业自动化了一些重复过程或使用大量数据的部分。
复案例研究:中型公司PIA经验
从表面上看,机器学习似乎也可以帮助企业遵守数据隐私。
基于这一前提,让我们回顾一个中型组织在一个月内完成隐私影响评估的案例研究。迅速扭转局面是因为客户收到各自监管机构的通知,要求在一个月内完成评估,否则将面临巨额罚款。同时,他们的预算也限于执行这项活动。因此,他们别无选择,只能尝试一些自动化重复活动的新方法。
通常来说,第一个障碍是与用户部门会面,部门主管没有足够的时间来完成问卷。此外,将正确的问卷发给合适的人可能是一项挑战,在某些情况下,这个人可能不知道他们有责任完成问卷。这并不奇怪,在大多数企业中都很正常。
第二大挑战是解释NIST/ISO27001框架问题,并找到能够回答这些问题的合适人选。在这里,我们可以利用机器学习-自然语言处理-模型来识别关键字及其与可能的用户部门的映射。它可以帮助公司减少大量重复性工作的时间。
下一个重大挑战是理解和构建数据流图。对于这一部分,公司可以使用内置的预先构建的ML库工具,这样每个人都可以更容易地快速填写信息并可视化数据流图。
另一个挑战是教大家有关个人和非个人数据。在这方面,机器学习可以提供很大帮助。我们可以建立一个简单的ML模型来分离个人数据和非个人数据,这样就减少了对个人数据的重复训练。
该模型可以通过两种方式帮助评估:
1. 它减少了识别PII和非PII信息的重复工作。
2. 它还提供了随意加密PII信息的灵活性——在我们的案例中,我们使用了SHA 256加密——行业黄金标准。
*终,这些工具可以为完成评估步骤提供灵活性。虽然还有很长的路要走,但机器学习可以帮助优化资源,降低组织隐私影响评估的成本。
*素材来源:IAPP官网
*整理编辑:隐小私
关于本公众号迁移新号通知
-End-
扫码获取专业解答
还可领取国际隐私认证学习资料一份
点击“阅读原文”获取IAPP数据保护资料
24小时贵宾咨询热线:400-115-9589
扫码关注公众号咨询
威普网校APP
学习由你“掌”握
iPhone/IPAD
威普网校APP
学习由你“掌”握
Android手机
