今天分享的是：2025年全球隐私现状报告

报告共计：页

《2025年全球隐私现状》报告基于ISACA在2024年第三季度末的调查，呈现全球隐私领域的现状，涵盖人员配置、预算、合规性等多方面内容。

1. 人员配备与运营：隐私团队由技术和法律/合规专业人员构成。虽团队规模中位数下降，但认为人员不足的受访者减少。技术隐私职位需求增长可能性高于法律/合规职位，不过两者需求与去年相比均有所下降。隐私职位空缺减少，填补时间缩短，部分原因是符合要求的求职者增多以及 “大规模留任” 趋势。同时，隐私专业人员存在技能差距，常见于技术应用、框架使用等方面。

2. 预算与合规性：对隐私预算的看法与去年一致，43%的受访者认为资金不足。未来12个月，虽预算减少的预期与去年相同，但实际削减幅度低于预期。在合规性方面，82%的受访者依据框架或法规管理隐私事务，不过确定和理解隐私义务存在挑战，多数受访者对企业隐私团队确保合规有信心。

3. AI应用与隐私意识培训：AI在隐私工作中的应用逐渐增加，在非纯合规驱动和常采用隐私设计的企业中使用比例较高。多数企业提供隐私意识培训，且超半数受访者认为培训与安全培训应分开。培训内容常需更新，评估培训效果的指标多样，但仅以隐私事故数量衡量存在不足。

4. 隐私泄露与隐私设计：隐私泄露情况与去年相近，部分企业对是否发生泄露不确定。对企业保护敏感数据隐私的能力，不同企业信心有差异，采用隐私设计的企业信心更高。67%的企业构建新应用和服务时采用隐私设计，这类企业在资源支持、战略一致性等方面表现更优。

5. 结论：隐私仍是企业重点关注领域，但隐私团队规模缩小，预算削减与隐私泄露关联引发担忧。始终采用隐私设计的企业对数据隐私保障更有信心，不过仍无法完全避免泄露。隐私专业人士在资源和人员不足的情况下，借助新兴技术和外部援助努力实现隐私保护目标。

以下为报告节选内容