六步守护你的数据隐私 - 彭博社

摄影：Steven Taylor/Getty Images由于前NSA承包商雇员爱德华·斯诺登事件，全球企业正在重新审视其处理和保护敏感数据的方式。

根据我们对高级合规与风险主管的年度调查，数据安全与电子记录保护将是企业未来一年面临的首要难题。74%的受访者将数据安全列为高度优先事项，68%提及电子记录，其重要性远超贿赂腐败、反垄断、洗钱、环境监管及职场行为等其他风险领域。

为妥善应对数据隐私问题，企业需考虑以下方面：

**使命与价值观：**理解保护敏感数据如何支撑企业使命与价值观，并帮助员工建立这种关联认知。

**风险评估与权限管控：**梳理企业持有的客户、员工及竞争对手数据，评估敏感数据占比及泄露风险。明确哪些人员应接触敏感数据，同样关键的是：是否存在非必要却拥有数据访问权限的人员？

**制定全公司政策：**建立数据存储方式及地点的规范（包括数码复印机），同时考虑数据留存期限。企业是否已评估"自带设备"（BYOD）政策的影响？

**进行IT审计：**评估公司数据所需的IT保护级别。考虑以下问题： • 某些信息是否因法律要求或敏感性需要加密？ • 所有笔记本电脑硬盘是否应安装加密软件？公司是否应禁止使用U盘（斯诺登的首选工具）？ • IT部门是否有机制检测异常下载活动（无论是基于下载数据量还是数据性质）？ • 是否有适当的文件保留和销毁协议？这些协议是否与数据安全策略挂钩？

**通过教育杜绝不良行为：**向员工明确说明哪些行为可能导致数据安全问题，包括组织提供的岗位专项培训内容。员工调岗时是否需要重新培训？

**建立畅所欲言的文化：**鼓励员工无惧报复地提出问题。未建立可信举报机制或对举报不调查的雇主，会让那些对雇主行为感到不安的员工处于巨大风险中。这些员工很可能将机密数据透露给媒体等第三方，以纠正他们认为的错误。