都說資料是新時代的石油,挖掘資料價值成為當前企業與機構的頭等大事。
A企業資料團隊李曉楠忙乎了一整年,在管理資料資產、探索資料驅動業務場景、挖掘資料價值等工作上解決了大大小小一堆問題,獲得大家一致認可。臨近春節,又到了忙總結和規劃的時候,李曉楠心想忙完這些總算可以放鬆一段時間。就在此刻,領導王總監找上來啦。。。
真是“烏雲壓城城欲摧,山雨欲來風滿樓。”此時的李曉楠慌得一批。過去一年,團隊忙得暈頭轉向,業務野蠻生長,的確沒有太多時間和精力思考資料安全與資料合規等方面的事情。公司近年來數字化轉型步伐的提速,資料驅動型業務場景的數量大幅增加,資料價值得到初步體現的同時,與資料安全等相關問題終究會接踵而至、迴避不了。
例如,最近幾年以來,國內資料洩露事件頻發,充分說明國內的資訊資料保護意識並不高,要走的路還很長:
- 20204月,浙江岱山農商銀行因違規洩露客戶資訊,被罰款人民幣30萬元。另外,對洩露客戶資訊負有主要責任的該銀行員工被禁業3年。
- 20204月,河南財經政法大學、西北工業大學明德學院等高校的數千名學生髮現,自己的個人所得稅App上有陌生公司的就職記錄。稅務人員稱,很可能是學生資訊被企業冒用,以達到偷稅的目的。
- 20213月,有使用者發現5.38億條微博使用者資訊在暗網出售,涉及到的賬號資訊包括使用者ID、賬號釋出的微博數、粉絲數、關注數、性別、地理位置等。
看來,資料安全與資料合規的確是國內企業與機構未來的重中之重,現在是時候系統性思考和著手建設資料安全體系。
“但從哪兒入手呢?”李曉楠尋思著。過去幾年,中國企業普遍意識到資料的價值,並且都像A公司一樣積極行動起來;但與此同時,大家對於資料隱私和資料安全重視程度不夠,以至於某網際網路大廠的廠長談到大資料時候,甚至丟擲了“中國人對資料不敏感,願意用隱私換便利”的“奇葩”觀點。
隨著去年《資料安全法》《個人資訊保護法》《關鍵資訊基礎設施安全保護條例》陸續頒佈和實施,過去“無拘無束”的時代宣告結束,所有公司都需要在資料安全、資料合規上繃緊那根弦。
這根弦如何繃緊和繃好,李曉楠思索良久,覺得還是需要從技術和思維兩個層面來全面提高團隊成員,於是決定找身在國外從事資料安全崗位的大師兄聊聊。
李曉楠搜尋了一下相關研究,發現IAPP(國際隱私專家協會)在國外的確獲得了廣泛人認可。IAPP是全球最大、全面的全球資訊隱私協會。作為一家非盈利組織機構,IAPP多年以來的宗旨就是在全球範圍內界定、支援並完善隱私保護行業,幫助從業者推動職業生涯發展,幫助各類公司與機構管理並保護資料。
剛好,IEEE與IAPP(國際隱私專家協會)合作推出了IEEE|IAPP 資料隱私工程資料庫系列課程,為資料隱私專業人士提供全面的培訓課程和資源內容,非常適合國內從事資料相關方面工作的認識學習。據悉,該課程主要包括以下五個方面的內容:
資料隱私工程資料庫系列課程:
- 7門基於CIPT培訓和認證知識體系的IAPP線上學習課程。
- 15門IEEE線上學習課程。
- 25項與資料隱私相關的IEEE標準草案,並每年更新。
- CIPT(資訊隱私技術專家)認證考試。
- 1年IAPP會員,以便訪問更多的資料隱私以及其他課程資源。
另外,需要重點指出,資訊隱私技術專家(CIPT)認證極具含金量。CIPT認證由IAPP 2014年推出,是驗證專業人員對技術隱私能否深刻理解、能否將技術和隱私專業知識應用到日常工作流程的重要憑證。CIPT認證能夠證明技術人員具備在產品和服務的開發、工程設計、部署或審計中應用隱私和資料保護專業知識的實踐能力。
仔細查閱了相關資料之後,李曉楠不禁感嘆:“真是天無絕人之路!明年的規劃知道怎麼寫啦!”此刻,李曉楠彷彿發現了資料安全領域的“新大陸”,並立刻著手準備具體方案的調研。
對於千千萬萬的“李曉楠”而言,隨著國內數字經濟的蓬勃發展,企業數字化轉型深入,資料及其價值的重要性毋庸置疑,尤其是資料安全和資料合規重要性日漸突出,像“李曉楠”這樣從事資料相關工作的職場人士,於公於私都需要資料隱私相關方面的技能和理念得到提升,以更好地在數字化浪潮中搏擊。
