我是廣告 請繼續往下閱讀
林舜認為,企業需要發展一個運用數據的治理框架,以了解最常見的風險,包括對資料收集和保留的風險認識不足。
據調查,近 5 成 (49%) 的企業指出,僅將個人資料的收集、保留和使用限制在必要的最低限度,以符合法律規範;另 51% 的企業有其員工和客戶個人資料在收集、傳輸和儲存的準確清單,而僅 53% 的企業要求員工完成隱私政策和實務面的訓練課程。
此外,對於處理客戶和員工個人資料的第三方,只有不到一半 (46%) 企業進行法規遵循的審查,以確保第三方有能力保護這些個資,另有 46% 表示其組織要求第三方遵守組織的隱私政策。
特別的是,僅不到三分之一 (31%) 的企業董事會,會直接參與目前資安和隱私風險的審查,資誠智能風險管理諮詢有限公司執行董事張晉瑞認為,不管是大企業還是小企業,各種規模的組織都應該加強公司董事會對網路和隱私風險管理的監督。
更多精彩內容請至 《鉅亨網》 連結>>