由GDPR引发的数据隐私思考
时间:2022-03-25 16:42:01 | 来源:行业动态
时间:2022-03-25 16:42:01 来源:行业动态
欧盟于2016年通过的《一般数据保护法案》(GDPR)5月25日正式生效。GDPR堪称史上最严格的数据保护法案,它的实施代表着欧盟对个人信息保护及其监管达到了前所未有的高度。由此而引发的话题讨论成为当前的特点,特别是前一段时间Facebook因泄漏用户个人信息而饱受争议,该事件使得Facebook声望值极具下跌,也为用户敲响了警钟。
ThoughtWorks高级咨询师张羽辰
张羽辰表示,ThoughtWorks的客户多为金融、航空、房地产、保险等敏感行业,在项目实践中,PII(个人隐私信息)保护措施是十分重要也是必不可少的一环。在ThoughtWorks内部,从2017年开始加强这方面的实践保护工作,并从中累积来大量成熟的经验。
什么是PII? PII是Personal Identifiable Information的全称,也被称为SPI(Sensitive Personal Information)。PII可以用来识别出个体的信息。如果说隐私数据十分重要,那么PII就是其中最重要的数据。张羽辰说,当PII泄露后,最大的危害是大量的经济损失,包含有政府管理部门的罚款(往往伴随着法律问题)、对于用户的补偿等各种成本。
于是,我们看到了GDPR、网络安全法等法律法规的出现,而在企业中,PII数据贯穿了基础设施、架构、业务等多个方面。特别是容器化、Serverless、微服务等技术的引入,PII数据在每?层都存在,企业需要使用PII完成业务,滥用、忽视等现象存在,识别的成本和处理的难度在增加。
张羽辰说,为了应对PII保护的挑战,企业需要建立保护意识。特别是对一些长期发展的项目中,需要每一位参与项目的人都要清楚的了解到PII是什么、为什么要保护它,要提高它的重要性,这个意识不应该随着人员流动而变的淡薄。在开发、测试等等环节中,参与的人员都需要按照之前讨论的策略对PII进行检查等。
具体来说,制定PII保护的策略需要有四个步骤:
- 定位:找到系统中持有的PII数据,以及需要解除或者使用PII数据的角色。
- 整理:分析并整理数据,哪些是必要的,哪些是不必要的,哪些的权限需要更新,而哪些存放在三方服务中等等。
- 创建:根据整理到的数据建立策略,包含有行动。例如:我们不希望在日志中保留用户的信息,应该修改日志记录的内容,同时处理掉已有的数据中的PII。
- 教育:将制定的策略通知给相关的人员,确保所有人都清楚我们的策略。
通过组织结构来规划PII保护策略,也可以使用另一种角度去达到目的,就是紧跟PII数据的生命周期。我们可以将数据生命周期表示为:存储、处理、传输,PII数据永远都是在这三个状态中进行转换,于是ThoughtWorks提出以下五个步骤来处理PII:
- 考虑哪些数据是必要的,收集并持有必要的数据;
- 根据我们的隐私策略,如何持有、处理这些PII数据(例如加密、权限设置、敏感字符替换等等);
- 根据新的风险调整策略,并且演进业务逻辑;
- 合理的规划保护PII数据的每一个步骤(细化);
- 销毁不必要的数据,包括备份、日志甚至审计报告等 ;
总之,张羽辰表示,对于PII,企业应该意识为先、立刻行动。我们希望进?PII保护的行为,是自发的,是重视PII的意识所驱动的。特别是在长期发展的项?目中,保护意识不应随着人员流动而变得淡薄。如同所有的数据泄露一样,当我们意识到就已经晚了。保护PII,不仅是保护客户的利益,也是保护我们自己。
结语
不管是物联网还是PII,都涉及一个核心话题就是数据安全。特别是随着物联网的发展,PII的重要更是越发重要。如何在一个万物互联的时代实现PII的安全成为当今我们这个时代的重要议题。
在线咨询
