互联网已成为我们日常生活的一部分,而我们的个人信息已成为商业商品和安全风险。个人数据被自由地传递给在线企业,但他们建立消费者信任的能力却严重缺失。
企业通过其捕获的数据与用户的联系越来越紧密。这些数据越来越多地被输入到驱动人工智能和机器学习的算法中。衍生的分析提供了见解,帮助公司更好地为客户和员工服务,同时改善其业务运营。
公司利用个人信息形成其用户的全面形象。除了改善客户关系的商业智能价值外,用户信息还应用于身份和访问管理(IAM),以控制对应用程序、设备和数字资源的访问。虽然IAM的重点主要集中在保护业务资产,但较少关注保护用户隐私。然而,情况正在发生变化。
公司必须做好数据管理
所有用户信息公司都会提示我们提出重要问题。他们在用它做什么?当前员工或客户不再与企业有关系时,数据应保存在哪里?数据是否准确?它多久更新一次,如何更新?用户是否知道他们的数据正被收集并用于各种商业目的,并被分享或出售给第三方?
企业必须回答这些身份和隐私问题和担忧,并且必须对收集的用户信息更加透明。随着大量用户信息和不断增加的法规,IAM成为管理隐私、身份、访问和存储信息的关键解决方案。用户有权要求提供他们的数据,决定他们是否希望公司保留这些数据,并控制如何使用这些数据。
GDPR和《加州消费者隐私法》(CCPA)正促使公司不仅仅关注这些问题,而且有充分的理由。这不仅仅是管理数据的问题;它需要了解用户身份和隐私保护。
隐私正成为IAM的固有部分,因为公司将用户信息应用于访问管理策略,同时也为业务挖掘和货币化信息。IAM正在成为管理隐私、保护用户和公司的战略工具,将数据收集做法与GDPR和CCPA等法规相一致。
寻找在设计中内置隐私的IAM解决方案,在整个系统中嵌入隐私框架,并使用业务支持的最佳实践方法。
系统就绪性评估
我希望所有企业都已经进行了GDPR准备评估,但我怀疑还有很多公司没有进行CCPA评估。数字系统评估是对IT环境、工作流程和用户意识的全面检查,以确保法规遵从性。除了最初的全面准备评估外,还必须进行持续的评估,以确保持续的法规遵从性。
数据评估和补救
数据补救可以显著降低公司的风险和相关成本。通过识别需要清理和/或修改以符合法规的数据存储,这对于协调身份和隐私至关重要。数据修复有助于减轻存储不符合要求的数据的风险,并帮助公司知道他们拥有哪些数据,以便他们可以删除这些数据或将其提供给请求这些数据的用户。
这是一种不知情的行为,它会让一家企业蒙上阴影。公司拥有遍布其组织、子公司和业务伙伴的个人用户信息。当合并或收购具有相同用户信息的公司时,管理数据变得更加复杂。数据评估将识别和修正整个组织的数据。
IAM解决方案现在正在使用人工智能和机器学习来梳理遍布整个组织的数百万记录。他们为不再是客户或员工的用户寻找驾驶执照和社会安全号码等异常情况。他们还训练算法来查找诸如民族起源和宗教归属之类的关键词,以找到不需要存储的数据。
当员工离职、被解雇或被解雇,且其内部账户未被禁用时,公司面临风险。这些孤立的帐户提供对公司系统和应用程序的访问。数据评估可以识别这些帐户并对其进行补救。
有许多技术和策略可以解决身份和隐私问题。然而,如果没有全面的数据评估,它们的效率就会降低,在某些情况下甚至是无用的。你无法解决你不知道的问题。
员工意识和培训
在了解法规遵从性方面,公司员工处于第一线,他们的行为可能会产生商业影响。员工对法规遵从性问题的意识是另一层保护。就这些问题提供培训和教育是绝对重要的。
隐私是人人享有的权利,需要加以保护。管理IAM系统的人员必须接受尊重隐私的培训和教育。公司应为员工提供培训和教育,无论他们在家、在现场还是在办公室。您还应确保IAM解决方案满足您公司的法规遵从性要求,并寻找提供管理用户数据认证的IAM供应商。
国际隐私专业协会(IAPP)提供隐私培训和认证,以帮助组织管理风险和保护用户数据。
获得对用户数据的控制
CCPA表示,公司有45天的时间回应个人信息请求。你准备好了吗?战略规划和理论分析对于满足CCPA合规性非常重要。管理身份、访问和隐私需要实施技术解决方案、流程、工作流程和员工意识。这就是将规划和分析转化为可操作的解决方案,以及季度评估,以确保数据和隐私得到妥善管理的原因。
