国际信息系统审计协会：2024年隐私实践研究报告（23页）.pdf

1、1 1 PRIV PRIVACY ACY IN IN PRAC PRACTICE TICE 2 20 02 24 3 2024 2023 ISACA.ISACA.All All RightsRights ReserReserved.ved.2024年隐私实践研究报告年隐私实践研究报告 2024 ISACA。版权所有。隐私隐私 2024 ISACA。版权所有。2 /2024 年隐私实践研究报告 目录 3 摘要摘要 4 执行执行摘要摘要 4/主要发现 4 调查方法调查方法 6 人员配置人员配置趋势趋势 6/空缺隐私岗位 7/资质 9/对隐私专业人员的需求 10 隐私运营隐私运营 10/协作 11/

2、隐私问责 12/董事会与隐私 13/资金 14/人工智能 15 合规合规 17 隐私设计 18 隐私意识培训 20 隐私泄露 21 结论 22 致谢 2024 ISACA。版权所有。3 /2024 年隐私实践研究报告 摘要 2024 年隐私实践研究报告报告了 ISACA 2023 年第四季度“全球隐私状况调查”的结果，探讨了隐私人员配置、隐私运营、合规性、意识培训、隐私设计和隐私泄露等问题。虽然部分调查结果与去年的调查结果一致，但也有部分调查结果表明，隐私团队在接下来一年的工作中要面对隐私预算缩减的挑战。2024 ISACA。版权所有。4 /2024 年隐私实践研究报告 执行摘要执行摘要 20

3、24 年隐私实践研究报告基于 2023 年第四季度 ISACA 第四次全球“隐私状况调查”的调查结果，探讨了隐私人员配置、运营、合规、意识培训、数据泄露和隐私设计等问题。尊重数据主体并保护其隐私是数字信任的要点之一。此外，违反隐私法律法规可能会损害企业声誉并带来巨额罚款。隐私专业人员如果能优化资源，将隐私与企业产品和服务紧密结合，就能获得竞争优势并保护消费者。本报告探讨了企业隐私相关问题的现状。主要发现主要发现 今年的调查结果为企业提供了重要启示：与法律/合规职位相比，隐私技术职位的需求在未来一年更有可能增长。关于隐私在企业董事会和资金预算中的优先级问题，受访者的看法与去年相当。隐私专业人员如

4、果能优化资源，将隐私与企业产品和服务紧密结合，就能获得竞争优势并保护消费者。专家级隐私专业人员的招聘难度最高，这与去年的调查结果一致。贯彻隐私计划最普遍的阻碍是缺乏有能力的隐私团队和隐私专业人员；计划分配的任务、角色和责任不明确；缺乏行政或业务支持；以及在企业内部缺乏可见度和影响力。最常见的隐私失败问题是培训不力或根本没有培训。与去年相比，今年的受访者更倾向于认为在未来一年内企业的隐私预算可能会减少。受访者认为首席隐私官最有可能对隐私运营负责。超过三分之一的受访者表示，尽管人手不足且缺乏资金，但他们并不打算使用人工智能（AI）来处理隐私事务。根据调查反馈，推行隐私设计的企业更有可能：在组织不同

5、的职能部门中开展更多互动 确保组织隐私战略与其他组织目标一致 对组织保护敏感数据隐私的能力充满信心 认为他们的隐私预算资金充足 分别进行隐私培训与安全培训 调查方法调查方法 2023 年第四季度，ISACA 向全球约 15500 名注册数据隐私安全专家（CDPSE）认证、网络安全从业人员认证（CSX-P）或注册信息安全经理（CISM）认证的证书持有人或职务名称中带有“隐私”的 ISACA 成员发出了调查邀请。共有1300 多名受访者完成了调查。2024 ISACA。版权所有。5 /2024 年隐私实践研究报告 图图 1：受访者信息 主要行业主要行业 技术服务/咨询 金融/银行 政府/军队&国家

6、/州/地方 工作工作经验经验年限年限 总收入总收入 少于 5000 万美元 大于10亿美元 1-249 名 员工 250-999 名 员工 1000-4999 名员工 5000-24999 名员工 25000 名 员工或更多 1-5 6-10 11-15 16-20 地区地区 北美 拉丁美洲 欧洲 非洲 亚洲 大洋洲 组织的组织的员工人数员工人数 21-25 25+21%18%46%4%4%22%20%4%17%18%7%19%500万-9900万美元 1亿-4.99亿美元 5亿-9.99亿美元 26%13%19%12%30%20%18%23%17%22%2024 ISACA。版权所有。6 /