2.隐私和监管
思想库
大多数政府已经制定或正在制定规定,对个人识别信息(PII)的保护和使用施加条件,并对未能充分保护这些信息的组织进行处罚。因此,德宾指出,组织需要将隐私视为合规和商业风险问题,以减少监管制裁和商业成本,如因隐私泄露而造成的声誉损害和客户损失。
2015年,全球监管的拼凑性质可能会成为各组织日益沉重的负担。
德宾说:“我们看到越来越多的关于信息收集、存储和使用的监管计划,以及对数据丢失和违规通知的严厉惩罚,尤其是在欧盟。”“预计这将继续发展,并进一步增加安全职能之外的监管管理费用,包括必要的法律、人力资源和董事会层面的投入。”
他补充说,各组织应该把欧盟与数据泄露法规和隐私法规的斗争视为温度计,并据此制定计划。
“监管机构和政府正试图介入,”他表示。这给企业带来了更大的负担。他们需要有相应的资源,他们需要知道发生了什么。如果你有内部法律顾问,你就会开始更多地利用他们。如果你不这样做,就会有成本。”
