数据隐私的新挑战与解决方案

关键要点

• 加州、科罗拉多州和维吉尼亚州的隐私法律将在2023年1月1日生效，企业需要应对数据隐私要求。
• DataGrail利用自动化模板帮助企业评估数据风险，并响应消费者的请求。
• 现代企业的数据管理面临巨大的隐私和合规挑战。
• 数据隐私需要跨部门的协作来有效实施和管理。

随着加州、科罗拉多州和维吉尼亚州的隐私法律将在2023年1月1日正式生效，像DataGrail这样的公司正处于有利的位置，能够帮助企业满足消费者对数据隐私信息的需求。DataGrail借助自动化模板，帮助组织评估其各个应用程序的数据风险，以便更轻松地响应数据主体请求（DSR），无论是提供特定数据还是删除这些数据。SCMedia与DataGrail的联合创始人兼首席执行官DanielBarber进行了交流，探讨了企业面临的数据管理挑战、消费者在数据隐私方面的重视程度，以及他的公司如何为满足这些需求而建立。

组织面临的主要数据管理和隐私挑战是什么？

Barber：如果我们回顾过去20年，看看软件的变化，20年前我们使用的是本地软件，企业会按需部署并更新软件。如今，我们通过Zoom进行对话，软件可能在对话结束之前会自动在云端更新。企业的发展也是如此。现在，平均而言，投资了我们的A轮融资的Okta客户在企业中使用的应用程序大约有100个。如果他们已经使用Okta四年左右，这个数字会增加到190，因此在不同使用的应用程序中存在着巨大的风险，因为你的信息和我的信息分散在这些应用程序中。我们只讨论已被企业认知的190个应用，但很多企业只认知了他们实际使用情况的50%。这造成了企业内部存在大量的“影子IT”。在隐私方面，这意味着你现在有数百个不同的系统，有些是企业知道的，有些是企业不知道的，都在处理信息，而消费者希望能够控制这些信息。他们会期待Nordstrom或者Nike能够提供这些信息的记录，或者至少能够删除这些信息。挑战在于，企业很难追踪他们所购买的应用程序，更不用说这些应用程序处理的信息了。

DataGrail是如何应对这些挑战的？

Barber：我们三位创始人都意识到现代企业使用的应用程序显著增加，并且这一趋势并未减缓。正因为我们有这样的背景，使我们独特地定位于应对数据隐私问题。一方面，企业并不真正了解他们拥有什么，另一方面，诸如和[加利福尼亚隐私权法案]等监管挑战也出现了，以回应消费者的期望。这些问题源于像这样的事件，企业在这些事件后的应对挑战使得现代企业确实需要一个综合的隐私解决方案。

为什么隐私在安全领域一直处于边缘，应该如何改变这种看法？

Barber：隐私的核心有法律成分。当我们谈论隐私时，法规本身反映了消费者的期望，但其中的法律术语使得实施变得相当复杂。其他安全领域，如数据泄露通知和供应商管理，通常是明确的，而隐私则涉及复杂的法律语言，需要安全组织与法律或隐私团队之间的跨部门合作。我认为这就是为什么企业在如何对齐或分配隐私的正确负责人时会面临挑战。但我认为CISO现在意识到这项责任实际上落在他们肩上，因为他们负责企业内部所有技术的实施以及与之相关的安全风险。如果看看我们的客户，例如Overstock.com，那里CISO提倡隐私，确保Overstock.com能够实现我们对一个值得信赖品牌的透明期望。

罚款似乎没有有效推动企业重视隐私，那么到底什么能让安全团队特别是C级高管更加关注隐私呢？

Barber：看看GDPR，实际上有大量组织（检查）收