2025年全球隐私现状报告
今天分享的是:2025年全球隐私现状报告
报告共计:页
《2025年全球隐私现状》报告基于ISACA在2024年第三季度末的调查,呈现全球隐私领域的现状,涵盖人员配置、预算、合规性等多方面内容。
1. 人员配备与运营:隐私团队由技术和法律/合规专业人员构成。虽团队规模中位数下降,但认为人员不足的受访者减少。技术隐私职位需求增长可能性高于法律/合规职位,不过两者需求与去年相比均有所下降。隐私职位空缺减少,填补时间缩短,部分原因是符合要求的求职者增多以及 “大规模留任” 趋势。同时,隐私专业人员存在技能差距,常见于技术应用、框架使用等方面。
2. 预算与合规性:对隐私预算的看法与去年一致,43%的受访者认为资金不足。未来12个月,虽预算减少的预期与去年相同,但实际削减幅度低于预期。在合规性方面,82%的受访者依据框架或法规管理隐私事务,不过确定和理解隐私义务存在挑战,多数受访者对企业隐私团队确保合规有信心。
3. AI应用与隐私意识培训:AI在隐私工作中的应用逐渐增加,在非纯合规驱动和常采用隐私设计的企业中使用比例较高。多数企业提供隐私意识培训,且超半数受访者认为培训与安全培训应分开。培训内容常需更新,评估培训效果的指标多样,但仅以隐私事故数量衡量存在不足。
4. 隐私泄露与隐私设计:隐私泄露情况与去年相近,部分企业对是否发生泄露不确定。对企业保护敏感数据隐私的能力,不同企业信心有差异,采用隐私设计的企业信心更高。67%的企业构建新应用和服务时采用隐私设计,这类企业在资源支持、战略一致性等方面表现更优。
5. 结论:隐私仍是企业重点关注领域,但隐私团队规模缩小,预算削减与隐私泄露关联引发担忧。始终采用隐私设计的企业对数据隐私保障更有信心,不过仍无法完全避免泄露。隐私专业人士在资源和人员不足的情况下,借助新兴技术和外部援助努力实现隐私保护目标。
以下为报告节选内容