从最广泛的意义上讲，隐私是个人、团体或组织控制 谁可以访问、观察或使用他们拥有的东西（例如他们的身体、财产、想法、数据或信息）的权利 。

控制是通过物理、社会或信息边界建立的，有助于防止不必要的访问、观察或使用。例如：

• 物理边界（例如上锁的前门）有助于防止其他人在未经明确许可（以开门钥匙或里面的人打开门的形式）的情况下进入建筑物。
• 社交边界，例如会员制俱乐部，只允许会员访问和使用俱乐部资源。
• 信息边界（例如保密协议）限制了可以向他人披露的信息。

在新技术和颠覆性商业模式的推动下，全球信息经济呈指数级增长，这意味着越来越多的个人数据被收集、使用、交换、分析、保留，有时甚至用于商业目的。这也意味着意外或故意的数据泄露、数据记录不正确或丢失以及数据滥用事件的数量不断增加。

因此，对数据隐私的需求——控制个人信息的收集方式、与谁共享以及如何使用、保留或删除个人信息的权利——不断增长，对数据安全的需求也在增长。

平衡个人的数据隐私权和组织将个人数据用于自身目的的愿望具有挑战性，但并非不可能。它需要开发一个数据隐私框架。

这是有关数据安全的广泛指南系列的一部分。

开发数据隐私框架

尽管框架不存在“一刀切的模板”，但有几个通用流程可以帮助您开发与您的业务相关的模板：

发现和分类个人数据 ——确定收集什么类型的数据（例如，医疗、财务或个人识别数据，如社会安全号码）、收集数据的地点和方式、数据的存储位置、谁有权访问数据以及他们的实际位置、数据在业务部门内部和跨业务部门的流动以及国家内部和国家之间的数据传输。

进行隐私影响评估 (PIA)  — 确定数据存储、备份和处置的方式和地点、当前实施的数据安全措施以及系统的哪些地方可能容易遭受数据隐私泄露。数据安全措施的示例包括：

• 变更管理 ——监视、记录和报告数据结构变更。向合规审核员展示数据库的更改可以追溯到已接受的更改单。
• 数据丢失防护 — 监控和保护网络上的动态数据、数据存储中的静态数据或端点设备上使用的数据。阻止攻击、权限滥用、未经授权的访问、恶意 Web 请求和异常活动，以防止数据被盗。
• 数据脱敏 ——通过加密/散列、泛化、扰动等对数据进行匿名化。 通过用真实的虚构数据替换敏感数据来对数据进行假名化，以保持操作和统计的准确性。 
• 数据保护 ——通过变更控制协调、数据跨境控制、查询白名单等确保数据完整性和机密性。
• 道德墙 ——保持业务集团之间的严格分离，以遵守并购要求、政府许可等。
• 特权用户监控 ——监控特权用户数据库访问和活动。如有必要，阻止访问或活动。
• 安全审计跟踪归档 ——确保审计跟踪不被篡改、修改或删除，并提供取证可见性。
• 敏感数据访问审核 ——监控受法律、合规性法规和合同协议保护的数据的访问和更改。针对未经授权的访问或更改触发警报。创建取证审计跟踪。
• 用户权限管理 ——识别过多、不适当和未使用的权限。
• 用户跟踪 — 将 Web 应用程序最终用户映射到共享应用程序/数据库用户，然后映射到最终访问的数据。
• VIP 数据隐私 — 对高度敏感的数据保持严格的访问控制，包括存储在 SAP 和 PeopleSoft 等多层企业应用程序中的数据。

了解营销问题 ——确定跨境营销问题（例如，产品或服务是否直接向其他国家的居民营销、网站上使用的语言或移动应用程序的部署）和第三方营销问题（例如，出于营销目的共享信息）。

分析合规性要求 – 根据在了解个人数据和进行 PIA 过程中收集的结果确定适用的合规性要求。

• 立法法规 ——规范个人数据收集、使用、存储、运输和保护的州、国家或政府机构法律。例如，《通用数据保护条例》（GDPR  — 欧盟）、《个人信息保护和电子文档法》（PIPEDA — 加拿大）、《2000 年信息技术法》（ITA — 印度）、《1993 年隐私法》（新西兰）。
• 特定行业法规 ——定义特定行业、企业类型或政府机构如何处理和保护个人数据的法律或法规。例如，健康信息可移植性和责任法案(HIPAA)、经济和临床健康健康信息技术 (HITECH)、支付卡行业数据安全标准 (PCI DSS)。
• 第三方义务 – 业务合作伙伴之间的协议，定义承包商、供应商或其他外部机构将如何处理和保护“母”组织收集的个人数据。例如，位于印度为美国供应商提供信用卡服务的机构必须遵守 PCI DSS 数据保护要求。

制定隐私政策和内部控制 ——创建外部隐私声明（例如网站、移动应用程序和离线隐私政策）；与数据治理、数据隐私和安全漏洞相关的内部和外部隐私政策和程序；和数据隐私培训。

了解 LvBug 数据 安全 和数据 脱敏 解决方案如何帮助您开发数据隐私框架。