CIO突然接手隐私保护,这样做不被GDPR处罚

不少CIO最近都接手一个用户隐私保护的工作,尤其是跨国企业。这是因为半年前欧盟启用了GDPR(通用数据保护条例),企业高管一般都认为CIO是负责GDPR的关键人物,所以CIO也就理所当然地扛起来了这个大梁。

然而这个工作和CIO关系确实不太大。一方面,GDPR的合规工作需要多个职能部门的配合;另一方面,这与CIO的主要职责几乎没什么交叉。

GDPR 的影响是辐射到全球各地的,包括为欧盟公民提供服务和/或商品的中国企业。于是,不少中国的CIO不得不接下这个“烫手的山芋”。一但处理不好就有可能面临罚款,金额是2,000万欧元或全年总收入的4%,取高者。注意:是收入不是利润。

Veritas认为应对的方法有以下5步,然而这里讲得比较笼统,并没有讲清楚保护什么,具体要采取什么措施。

企业合规性检查清单

1

定位

制定有关信息存储位置、数据访问权限所有者、数据保存时间以及数据传输位置的数据地图。

2

搜索

部署相关技术,建立针对所有用数据的实时查看能力,通过基于自动化策略的方法来发现、分类和管理信息。

3

最小化

部署和执行能够随着时间演进自动让数据失效的数据保存政策。

4

保护

企业有责任实施技术及企业相关措施,来展示他们已经将数据保护集成到了所有数据收集和处理活动中。

5

监控

确保自身有能力监控可能的泄漏事件(比如意外或不寻常的文件访问模式),并快速启动报告流程。

可是具体要保护哪些隐私,要怎么保护这些隐私,目前国际上的隐私保护能做到什么程度?这些才是CIO最关心的内容。

下面是根据Airbnb高级工程师李聪讲解的《隐私与系统架构》整理出来的,对于隐私保护的内容和方法讲得比较详细。

用户隐私包括物理隐私(例如身上长了个包不想为人所知)和信息隐私(本文的主角)。信息隐私涉及三个主体:一是Subject(信息本体),即拥有这个信息的人;二是Controller(信息保管方),即保有这个信息的企业或组织;三是(Processor)信息处理方,即可用接触到这个信息的企业和组织。

例如,一个人的身份信息存储在银行,这个人就是这个信息的Subject,银行是Controller,银行和会接触到这个信息的第三方公司就是Processor。

他们之间的关系是Subject许可后二者怎么使用隐私,而且可以知道他们掌握了自己哪些信息,还要可以随时能够拿走这些信息。另外Subject可以要求删掉自己的信息,Controller也要主动删除一定时间前的用户隐私。

但是,这些对于企业来说是很难做到的,就像他们掌握了用户哪些信息,可能自己都不知道。例如一位用户要是问谷歌都掌握了自己哪些消息,可能谷歌根本答不上来,因为它可能连用户家里上网的速度都保存了下来。

这一点做不到,后边的几点就更难做到了。那么,该怎么样才能做到这些要求呢?总的有以下四点。

确定自己需要用户哪些信息。例如,有些聊天软件必须要用户提供地理位置信息才能使用,这点设计就不合理;

制定隐私政策。公司根据需求和法律来制定信息收集和处理政策;

及时修改。对比目前的隐私政策和实际情况,及时进行修改;

实现。这一点接下来会讲到

有一个基本准则叫PbD(Private by design,隐私设计)设计得非常好,很多公司都在使用,里边有七条准则。

PbD

1

主动做隐私保护; 预防性不是补救措施

2

隐私作为默认值

3

嵌入设计的隐私

4

全功能 - 正和,而不是零和

5

端到端安全 - 全生命周期保护

6

可见性和透明度 - 保持开放

7

尊重用户隐私 - 保持以用户为中心

隐私在企业的生命周期应该有以下过程:设计-收集-处理-存储-修改-删除(或自动删除)。

隐私的粒度问题是比较具体的内容,要规划好每个API、数据库、Log和内存中都能保留哪些隐私,要怎么修改和删除这些内容。会不会有删除了这个位置的隐私,其他位置还保留着这些内容。

用户需要写入、修改和删除隐私内容时,要保证每个位置的信息同步。这对于任何企业都是非常困难的事,要实现还要很长的路要走。

为了保证信息安全很多企业都使用“3A准则”,即Authentication(认证)、Authorization(授权)和Audit(审计)。

用户和管理员登录时需要认证;调用和修改用户隐私时需要审核当前用户是否有授权;还需要对获取用户隐私的行为审计。这里需要提到一点,3A准则针对的对象不仅是人,还有机器。

隐私对企业的影响相当大,如果有了这方面的问题,会受到以下四方面影响:罚款、名誉、信任和市值。

最后说一下目前企业需要加强的地方。这里讲的比较多的是隐私信息泄露后的处理方式。

对于隐私保护需要加强的地方

1

做好隐私泄露时的应急措施和具体方案

2

信息泄露时要及时通知用户

3

进行数据加密(加密数据泄露不必需通知用户)

4

匿名化

5

备份要妥善处理

6

建立完善的监察体制

End

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181031G1K5X900?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券