数据安全知识

01 定义数据隐私和数据安全

数据隐私是指个人自行确定何时、如何以及在多大程度上与他人共享或交流其个人信息的能力，如一个人的姓名、位置、联系信息或在网络或现实世界的行为。正如有人可能希望将他人排除在私人对话之外一样，许多在线用户希望控制或阻止某些类型的个人数据收集。为了实施数据隐私，政策和程序必须遵守法规，确保根据数据主体的偏好控制和管理个人身份信息的收集、使用、共享、存储和删除。

数据安全是通过采用必要措施确保数据处于有效保护和合法利用的状态以及具备保障持续安全状态的这种能力。

02 数据隐私和数据安全的关系

隐私定义了如何使用和管理个人信息，而安全则是实施控制措施以保护这些信息免受潜在威胁。

这种关系的一个简单例子是，一所房子的窗户是安全控制装置，而窗帘由房主自行决定是否保护隐私。另一个例子是，当一个人在智能手机上下载新的应用程序（App）时，需要同意隐私政策以使用，其中详细说明将采集哪些信息以及如何使用这些信息。App潜在用户必须决定是否同意这些条款。在安全方面，App旨在通过各种安全控制来保护用户的身份和数据，以防止未经授权的访问和潜在的信息泄露。

03 数据隐私和数据安全协作的好处

如前所述，数据安全和数据隐私是两个不同但相互关联的术语，这也适用于负责这些职能领域的领导职位。在比较CISO和CPO的角色时，在教育背景（例如，IT与法律/合规）、职责（例如，安全运营与隐私影响评估）和汇报结构（例如，首席信息官CIO与法律顾问）方面存在关键差异。然而，由于这两个角色都负责保护组织的数据，因此通过合作可以实现潜在的协同效应，例如：

支持组织的数据保护意识和培训工作，以建立安全意识文化

彼此共享有关在各自业务部门内收集哪些数据以及用于何种目的的信息

对隐私团队开展信息安全最佳实践的培训，以支持隐私影响评估工作

举办联合规划会议，制定满足隐私要求的信息安全路线图