畢馬威(KPMG)：提高公司生態系統的數據安全和隱私保護

　　畢馬威(KPMG)發布了報告《擴展的事業保障未來：建立更安全的第三方生態系統》。

　　在數據安全和隱私方面公司應該做出更明智的選擇：

　　雖然創新和協作影響著全球保護生態系統的能力，但消費者數據的流量和可訪問性的大幅增加也帶來了重大的新隱私挑戰。在流感大流行之后，隱私、安全和道德方面的擔憂和監管審查日益增多，因此了解數據環境的重要性成為一個中心焦點。在隱私領域，這一點在數據主體權利(DSR)領域表現得最為明顯。

　　根據全球范圍內越來越多的法規——歐洲的《GDPR》、加州的《消費者隱私法》、巴西的《LGPD》等等——消費者和某些情況下的雇員已經獲得了對公司收集或購買的數據增加可視性、透明度和控制權的合法權利。

　　從消費者的角度來看，隱私提倡者和外行都可以更好地選擇他們要處理的公司，以及如何有效地管理他們的數據。從企業的角度來看，及時、準確地履行這些權利，尤其是大規模地履行，已經被證明是極其困難的。這主要是由兩個因素造成的。

　　1.這是非常困難的：

　　在一個龐大而復雜的生態系統(包括大量供應商和利益相關者)中，積極構建和維護一個程序和系統來管理和保護個人數據是極其困難的。對于許多行業來說，我們在提高個人數據可見度或滿足數據主體權利要求方面取得的進展有限。

　　2.文化和政策：

　　文化規范(在某些情況下由政策強制執行)只會加劇這一問題。以數據保留實踐為例。在廉價數據存儲時代，許多公司仍然建議或要求員工永遠保留業務記錄，不管業務環境如何。撇開法律發現問題不談，這種方法產生的數據量使得創建一個支持DSR的清單幾乎不可能。

　　一個理解數據如何在整個生態系統中流動、依賴于其使用以及在整個生態系統中保護客戶隱私的框架正在變得勢在必行。這可能需要參與者之間不同程度的合作，以及下游更嚴格的執法。

　　文本由@木子日青 原創發布于三個皮匠報告網站，未經授權禁止轉載。

　　數據來源：《畢馬威(KPMG)：擴展的事業保障未來：建立更安全的第三方生態系統》