六步守護你的數據隱私 - 彭博社

攝影：Steven Taylor/Getty Images由於前NSA承包商僱員愛德華·斯諾登事件，全球企業正在重新審視其處理和保護敏感數據的方式。

根據我們對高級合規與風險主管的年度調查，數據安全與電子記錄保護將是企業未來一年面臨的首要難題。74%的受訪者將數據安全列為高度優先事項，68%提及電子記錄，其重要性遠超賄賂腐敗、反壟斷、洗錢、環境監管及職場行為等其他風險領域。

為妥善應對數據隱私問題，企業需考慮以下方面：

**使命與價值觀：**理解保護敏感數據如何支撐企業使命與價值觀，並幫助員工建立這種關聯認知。

**風險評估與權限管控：**梳理企業持有的客户、員工及競爭對手數據，評估敏感數據佔比及泄露風險。明確哪些人員應接觸敏感數據，同樣關鍵的是：是否存在非必要卻擁有數據訪問權限的人員？

**制定全公司政策：**建立數據存儲方式及地點的規範（包括數碼複印機），同時考慮數據留存期限。企業是否已評估"自帶設備"（BYOD）政策的影響？

**進行IT審計：**評估公司數據所需的IT保護級別。考慮以下問題： • 某些信息是否因法律要求或敏感性需要加密？ • 所有筆記本電腦硬盤是否應安裝加密軟件？公司是否應禁止使用U盤（斯諾登的首選工具）？ • IT部門是否有機制檢測異常下載活動（無論是基於下載數據量還是數據性質）？ • 是否有適當的文件保留和銷燬協議？這些協議是否與數據安全策略掛鈎？

**通過教育杜絕不良行為：**向員工明確説明哪些行為可能導致數據安全問題，包括組織提供的崗位專項培訓內容。員工調崗時是否需要重新培訓？

**建立暢所欲言的文化：**鼓勵員工無懼報復地提出問題。未建立可信舉報機制或對舉報不調查的僱主，會讓那些對僱主行為感到不安的員工處於巨大風險中。這些員工很可能將機密數據透露給媒體等第三方，以糾正他們認為的錯誤。