Optimize 澳门赌场官方下载 Data and Uphold 隐私 With ISACA的 DTEF

澳门赌场官方下载s can use data to efficiently provide services, market products to consumers, and make better decisions backed by data.¹ 然而, 收集过多的数据而不提供其使用的透明度可能会成为一个隐私问题. 澳门赌场官方下载很难在拥有驱动业务决策所需的数据与尊重消费者隐私之间找到平衡.

ISACA的 Digital Trust Ecosystem Framework (DTEF) 能否帮助澳门赌场官方下载确保广泛的组织目标和目标(包括那些依赖于收集和处理个人信息的目标和目标)与隐私目标和遵从性要求保持一致. Each domain of the DTEF relates to privacy, 隐私焦点区通过设计和反馈循环强调隐私, 所有这些都可以帮助澳门赌场官方下载在隐私和数据价值最大化之间取得平衡.

隐私和DTEF

的 DTEF model is three dimensional and contains four nodes: people, 过程, 技术, 和组织. 存在于这些节点之间的紧张关系构成了DTEF的域. 图1 显示了DTEF模型.

Figure 1—DTEF模型

Source: ISACA, Digital Trust Ecosystem Framework, 2024

的 DTEF leverages a systems thinking approach, i.e., 它承认对组织的一个部分的更改将影响组织的其他部分. 例如，新技术将在整个澳门赌场官方下载中产生连锁反应. 正是这种系统思考方法允许澳门赌场官方下载利用框架来确保隐私部门能够成为业务推动者，并与总体澳门赌场官方下载目标保持一致. 在保护隐私的同时努力最大化其数据价值的澳门赌场官方下载可以利用DTEF来确定组织目标可能与隐私目标不一致的领域.

以下是DTEF域如何与隐私相关的几个例子:

• 文化 是一种行为、信念、假设、态度和执行活动方式的模式吗. 地理位置和种族等外部因素会影响人们, 哪一个, 反过来, 影响文化. From a privacy perspective, 如果消费者和员工来自有严格隐私法的地区，文化可能会有所不同. 这个DTEF域可以帮助澳门赌场官方下载管理各种消费者期望. 了解文化如何影响数据主体的期望和优先级，可以帮助澳门赌场官方下载确定收集哪些数据以及如何使用这些数据.
• 出现 refers to the arising of new business opportunities, 行为, 流程, 以及其他相关的项目，随着人与过程之间的子系统的发展. It is important to note that emergence is not always positive; people do not always interact with 流程 in an ideal way. 的 adequacy decision about the EU-US Data 隐私 Framework, 哪些涉及在欧盟和美国之间转移个人资料,² is an example of privacy-related emergence.
• 启用和支持 技术是否通过动态互连实现流程, 和过程, 反过来, supports the deployment and operation of 技术. 启用和支持可以确保流程和技术以期望的方式有效地运行. This domain can aid in the use of privacy by design in the creation and delivery of products and services; it primarily addresses how 流程 and 技术 can incorporate privacy by design principles. 启用和支持域可以确保新流程和技术的配置方式不会强制收集过多的信息.
• 的 人为因素 领域涉及人们如何与技术和工具的开发进行交互，以促进特定目标的实现. 人为因素领域可以帮助澳门赌场官方下载识别和纠正隐私暗模式, 哪些做法使系统/产品用户难以理解和表达他们的隐私偏好. 这个领域对于确保澳门赌场官方下载对数据的使用符合消费者的期望至关重要. 它可以为消费者的期望设定一个基准，并帮助应对与冗长的隐私通知相关的一些挑战，这些隐私通知可能不会被消费者阅读.
• 的 指导和监督 domain translates existing governance concepts and measures, encourages enterprises to meet their missions and goals, and establishes boundaries 和过程-level controls. 此域可以帮助澳门赌场官方下载确保定义了与隐私相关的策略和过程. 它可以防止隐私策略与其他澳门赌场官方下载策略相冲突.e.，确保数据隐私实践和数据处理实践保持一致.
• 的 体系结构 领域指的是“系统在其环境中包含在其元素中的基本概念或属性”, 的关系, and in the principles of its design and evolution.”³ 的 体系结构 domain, like the enabling and support domain, 能否帮助澳门赌场官方下载通过设计实践隐私，并将其纳入整个数字信任基础设施. 这个领域明确地要求隐私目标和澳门赌场官方下载目标之间的一致性, 哪一个 can ensure that data is used according to privacy requirements.

隐私设计

设计隐私是指将隐私融入到整个工程过程中. 隐私设计可以帮助澳门赌场官方下载确保新产品符合隐私目标，保护个人数据. 虽然隐私的设计可以保护数据主体，并且在某些司法管辖区是强制性的，⁴ some enterprises struggle to incorporate it. 在ISACA最近的一项调查中，只有29%的受访者表示他们总是有意识地保护隐私.⁵

It is understandable that privacy by design can be challenging in practice; privacy can affect nearly every part of the enterprise, 所有涉及个人信息的举措都应纳入隐私保护措施. DTEF的隐私重点领域可以帮助组织更好地处理隐私专业人员应该参与的所有领域. 这是因为隐私焦点领域强调识别处理个人信息的应用程序/技术，并与隐私目标和遵从性要求保持一致. 了解哪些应用程序和流程涉及个人资料的私隐专业人员可以确保他们的运作方式符合私隐目标.

隐私焦点区域探讨了应该考虑隐私的具体方式. It emphasizes when privacy considerations need to be made, e.g.，确保策略生命周期符合隐私目标和合规性要求. 它可以帮助隐私专业人员跨职能工作，并促进协作. 例如, 在隐私关注领域中有一个活动是关于在风险场景清单中包括隐私风险的. This can help break down organizational silos, e.g.风险活动不考虑隐私特定的风险，并在整个组织中嵌入隐私.

反馈回路

隐私专业人员必须优先保护个人信息和这些信息所属的人. 当隐私保护措施不符合消费者的期望时，澳门赌场官方下载往往难以维持消费者的信任. 发生这种情况可能有以下几个原因:澳门赌场官方下载并不总是清楚他们正在收集什么数据以及为什么要收集这些数据, 消费者可能没有时间或专业知识来理解服务条款文件或隐私声明实际上是在解释什么.

百分之九十的消费者不读就接受条款和条件.⁶ Some of this is because terms and conditions are lengthy, 充满行话, and difficult to understand. 例如，阅读微软团队的服务条款将花费近两个半小时.⁷

鉴于澳门赌场官方下载不能强迫消费者阅读服务协议条款, and they may be legally required to share lengthy, complex documents detailing privacy practices, 确保消费者期望和澳门赌场官方下载实践保持一致是必须的. 这可以通过定期收集有关隐私实践的反馈来实现.

DTEF对反馈循环(包括内部和外部)的强调可以帮助澳门赌场官方下载将个人信息的使用与隐私目标和消费者期望保持一致. 例如, 一项隐私活动涉及优化可用性用户体验，并基于定量和/或定性数据与隐私目标保持一致. 的 DTEF emphasizes the iterative nature of these activities; as the ecosystem, 消费者的期望, and data 过程ing practices change, 应收集反馈，以确保任何新举措都能满足消费者的期望.

定期捕获这些反馈可以确保澳门赌场官方下载收集和使用的数据符合消费者对隐私的期望. 这可以帮助澳门赌场官方下载在不损害数据主体信任的情况下，最大限度地提高洞察力和数据价值.

结论

对消费者的信任有利于收入增长、组织的声誉和客户忠诚度.⁸ 侵犯隐私, 例如，将数据用于与最初收集数据的目的不同的目的, 会严重损害个人与澳门赌场官方下载之间的信任吗.⁹ 在尊重消费者隐私的同时，最大限度地发挥数据的价值, 澳门赌场官方下载应该从设计上践行隐私，并征求消费者的反馈意见. ISACA的DTEF是一个强大的资源，可以帮助确保隐私嵌入整个澳门赌场官方下载，并致力于建立信任和支持组织的目标.

尾注

¹ 伯恩斯,年代.; “3 Ways Data Is Helping To Improve Business Efficiencies,” 《澳门赌场官方下载》2020年12月2日
² 欧盟委员会，”数据保护:欧盟委员会为安全和可信的欧盟-美国数据流采纳了新的充分性决定2023年7月10日
³ International Organization for Standardization (ISO); International Electrotechnical Commission (IEC); Institute of Electrical and Electronics Engineers (IEEE); ISO/IEC/IEEE 42010:2011(E) -系统和软件工程-架构描述2011年12月1日
⁴ GDPR-info.eu; “艺术. 25 GDPR: Data Protection by Design and by Default， 2016年7月13日
⁵ ISACA, 隐私 in Practice 20242024年1月18日
⁶ Cakebread C.; “You're Not Alone, No One Reads 条款 of Service Agreements,” Business Insider, 15 November 2017
⁷ 科恩,J.; “It Would Take 17 Hours to Read the 条款 & Conditions of the 13 Most Popular Apps,” PCMag, 4 December 2020
⁸ 普华永道”的 Complexity of Trust: PwC’s Trust in US Business Survey， 2021年9月16日
⁹ 马丁,K.; “侵犯隐私的惩罚:侵犯隐私如何影响网络信任,” 杂志 of Business Research,卷. 2、2018年1月，p. 103-116

SAFIA KAZI, CSX-F, CIPT

Is a privacy professional practices principal at ISACA. 在这个角色中, she focuses on the development of ISACA的 privacy-related resources, 包括书籍, white papers and review manuals. Kazi has worked at ISACA for 10 years, previously working on the ISACA^® 杂志 and developing the award-winning ISACA Podcast. In 2021, she was a recipient of the AM&P Network’s Emerging Leader award, 哪个奖项认可35岁以下的创新协会出版专业人士.