当Avast子公司 Jumpshot最近被贩卖用户PII抓获 (个人身份信息)给其他公司带来了巨大的公众骚动。

如此之大,以至于几天后,Avast被迫永久关闭Jumpshot(一项价值1.8亿美元的营销技术业务),完全避免进一步的声誉损失。

这只是使用数据隐私进行快速和宽松的声誉成本的一个例子。

我们都听说过对违反数据隐私规则的公司处以巨额的监管罚款。

GDPR  例如,违规者将被处以最高2000万欧元的罚款或前一年年营业额的4%的罚款,这在某些情况下可能意味着数十万甚至数百万欧元的罚款。

这些罚款会成为头条新闻,在某些情况下甚至可能会有所作为。但是与失去客户信任相比,它们显得苍白。客户最终会为您的公司付出声誉和信任,而失去信任会很快成为一种生存威胁。

但是,要保持可信度(在多个司法管辖区不断完善的法规的正确方面),组织需要多个最佳的数据隐私和安全解决方案,以在整个企业中协调工作。

这意味着没有 “银弹”战略 在确保数据安全方面。

为了成功应对当今的数据威胁,组织越来越依赖于多家供应商的共同努力来分析,识别和保护其数据。

数据隐私与监管:准备的四个阶段

泰特斯和 PII工具 已经合作解决GDPR的影响,  注册会计师  and 其他监管机构 在过去几年中与数百家公司合作。

我们注意到,大多数组织倾向于分为以下四类之一:

1.点火者

在备灾范围的低端,这些组织假装法规不存在,并希望取得最好的效果。

说够了。

2. Lip服务器

这些组织仅做足够的内部文书工作,就可以主张合理的可否认性,或者至少尝试这样做。在这种情况下,通常很少考虑实际的PII保护或对企业声誉的潜在损失。

3.纸上开拓者

一旦加入这个小组,情况就会开始好转。这个小组通常聘请顾问进行一次性评估,制定内部政策并制定准则。在此阶段,法规的重要性以及遵守法规的精神已逐渐成为公司文化的一部分。

4.技术人员

这些组织是黄金标准。他们拥有适当的软件系统来执行策略并协助持续的合规性,包括机器学习模型以自动执行繁琐或容易出错的合规性部分。这减少了人为错误导致重大故障的普遍可能性。

毋庸置疑,在当今的数据隐私环境中,至少不倾向于第3或第4阶段的组织正在玩非常危险的游戏-这种游戏(通常不会以一种尴尬的形式结束) 公开鞭log (甚至可能更糟)。

为什么“一刀切”的合规解决方案时代结束了

PII防护有点像房屋保险,许多人认为直到屋顶着火并且忙于撤离时才需要。

在整个企业中始终将数据隐私放在首位是一个重要原因,为什么持续进行通信(包括与公司其他部门的内部通信)始终是安全专家的重要目标。

对于公司(尤其是处于第4阶段的公司)来说,好消息是数据隐私, 鉴定 and 分类 服务和产品不断变得更好,更具差异性和价格可承受。

几年前,“一刀切”的解决方案已成为常态,但这些独石却很快被更灵活,同类最佳的软件套件所取代。

这些解决方案并没有试图(在很多情况下很糟糕)解决所有问题,它们各自都很好地处理了自己的利基市场,并提供了更有效的隐私保护态势。PII保护有点像房屋保险–许多人认为他们不这样做直到屋顶着火并且他们正忙着撤离时才需要它。推这个

这种软件套件的趋势增加了对无缝互操作性和直观界面(包括人机界面)的需求。明年左右,将会有越来越多有效的UI进入市场,而REST API可以轻松实现导出和集成功能。

数据隐私软件工具如何帮助建立和建立信任

对PII保护,数据标识和数据分类工具的需求归结为一件事:信任。

消费者和合作伙伴可以信任您作为一个组织来保护其数据安全吗?

这是一个大问题,越来越多的人开始在签订合同,申请行业奖项或填写网络表格以获取更多信息之前问自己。

在当今的数据环境中,信任就是通行。

软件tools including 机器学习 模型和自动化功能可以帮助组织满足客户的需求,同时也可以在世界范围内不断扩大的隐私法体系中立于不败之地。

强大的数据识别和分类工具 使用机器学习的软件可帮助您以可扩展且准确的方式自动化数字资产中的PII发现,从而实现安全的存储,共享和分析。

从技术角度来看,遗留解决方案通常依赖于正则表达式。这些工具可能会遭受精度低下的困扰-发现PII并不是真正的PII-以及召回率低下,导致许多PII遗漏。

取而代之的是依靠机器学习进行上下文分析的较新解决方案通常以更少的数量级错误运行。这种方法还可以分析诸如护照扫描或脸部之类的图像数据,这是传统正则表达式无法实现的。

然后,这些工具可以用作公司日常运营的一部分,以保护创建时的敏感文件和电子邮件,以及准备事件响应,为分析团队清理数据集,或帮助进行数据迁移,内部审核和法医。

事实证明,在新的数据隐私法规时代,快速,准确地识别组织数据中的PII至关重要。

就像没有保险的房主一样,如果您的组织对数据隐私和PII身份识别不积极,那么很有可能最终将被迫采取被动措施,否则后果自负。

资源: //titus.com/blog/compliance-regulation/in-age-of-regulations-data-privacy-machine-learning-go-hand-in-hand