曾经对数据的普遍态度是,你永远都不会嫌多。每一种描述的数据都随意地存储在任何有存储空间和带宽的服务器上,就像一集或一集一样。
但是,以一天可能有用为基础保存数据的日子即将结束。
由于隐私法规的种类不断扩大,数据越来越难以有效利用,也越来越有可能使公司陷入严重的合规问题。
Protiviti董事总经理Leslie Howatt表示,与数据相关的复杂第三方关系意味着这些损害往往是无意的。
她说:“除了网络威胁,企业收集客户信息的方式实际上增加了风险。”
“在某些情况下,这是因为他们认为他们必须保留这些钱,或者在另一些情况下,他们认为只要他们能想出如何处理这些钱,这些钱在未来可能会有价值。”
这就造成了一场完美的风暴,个人信息要么通过网络黑客,要么甚至是意外行为浮出水面。
“客户很有理由问‘为什么这家机构有我五年前过期的驾照?’或者‘为什么这家我10多年前交易过的公司还掌握着我的个人数据?’”
考虑到Optus、Medibank以及最近发生的纬度金融(Latitude Financial)数据泄露事件的规模,霍瓦特表示:“我们很难在澳大利亚找到数据未被泄露的个人。”
良好的网络卫生是网络安全、隐私法规和数据治理的交汇点。
Protiviti董事汉内克?卡茨(Hanneke Catts)表示,最佳实践要求公司从客户的角度看待数据。
卡茨说:“从组织的角度来看,专注于自己的优先事项和观点很容易,但更大的问题是保护客户数据。”
与此同时,不管理数据隐私的风险正变得越来越大:数据泄露对公司来说可能是一颗潜在的定时炸弹。
与此同时,监管尚未确定一条明确的前进道路。对于澳大利亚技术委员会(Tech Council of Australia)等行业机构来说,法律仍然需要与激励措施相平衡。
“我们建议,当政府寻求对一个关键的科技行业实施限制性监管时,他们应该找到一种反补贴的监管抵消,以改善行政程序或负担,”澳大利亚科技委员会首席执行官凯特庞德今年早些时候对全国记者俱乐部说。
随着澳大利亚《隐私法》(Privacy Act)即将修订,企业现在面临着严重数据泄露的声誉风险——尤其是那些与供应商或第三方共享数据的企业——以及不遵守不断扩大的法规的风险。
对于通过数据建立在线规模的组织,以及数据是其商业模式命脉的组织来说,要做到这种平衡将是困难的。
卡茨说:“对于那些依赖数据的企业来说,这是一个非常大的挑战。
“他们需要数据来做出重要的决策,以推动业务发展,保持运营,但他们也在确保有正确的数据来支持业务,同时了解数据是什么,如何管理数据,并确保数据得到适当的管理。”
健全的数据治理需要嵌入到组织的每个级别和每个功能中,并在整个数据生命周期(从收集和存储到披露、保留或销毁)中始终如一地应用。
“技术和工具可以提供帮助,但首先要有一个合理的治理策略,”Catts说。“还有一些非常好的数据清单工具,可以列出整个组织正在管理的数据。”
“在Protiviti,我们根据这些因素来评估一个组织的成熟度,”霍瓦特表示。“在许多情况下,组织的每个职能都有一定程度的成熟度,但它们可能无法协同工作。
“当你从客户的角度来看端到端,成熟度差距可能会大得多。”