国家网络安全联盟鼓励企业支持 1 月 28 日的数据隐私日

已发表: 2015-01-26

数据隐私日 隐私管理必须是任何组织数字 DNA 的核心要素。 我们继续看到组织受到破坏、泄漏和对其关键资产的短视管理不善的负面影响:客户的个人私人数据,这些数据应该是神圣的。 Act-On Software 全心全意支持在线信任联盟的承诺,即确保数字市场促进承诺、道德、责任,并持续关注这些问题 - 除非主动管理 - 否则将导致缺乏信任和信心,严重损害我们的渠道各方。 数据隐私日是一个绝佳的机会,可以收集信息并与隐私专业人士、执法部门和行业领导者等进行讨论,以促进沟通并确定共同点,以确保我们数字生态系统的长期生存能力。

我们提供以下来自国家网络安全联盟的信息,以增加您对问题的理解,并提供了解更多信息或参与的机会。 阅读 Act-On 的隐私政策。

DPD 隐私对企业有利 2014_1_13

华盛顿2015 年 1 月 13 日/PRNewswire-USNewswire/ — 为了在1 月 28 日启动第八届年度数据隐私日,国家网络安全联盟 (NCSA) 敦促所有企业通过启动更透明的数据收集和使用来创建隐私文化实践,并在可能的情况下为消费者提供易于使用的控件来管理他们的信息。 NCSA——美国领先的非营利性公私合作伙伴关系,旨在促进安全可靠地使用互联网——在 2011 年领导了数据隐私日活动,并致力于维护“尊重隐私、保护数据和建立信任”的基本原则。 除了制定以业务为中心的举措外,数据隐私日还致力于帮助公众更好地了解如何保护个人信息和浏览网络世界。

“消费者越来越意识到并关注他们的在线隐私——特别是信息的使用方式和保护方式。 只有每个人都通力合作,将尊重和保护个人信息作为优先事项,我们才能建立一个更安全、更值得信赖的互联网,”NCSA 执行董事Michael Kaiser说。 “企业在隐私领域发挥着关键作用。 他们在加强隐私和安全实践方面做得越多,我们就越接近认识到互联网的全部潜力。 展望未来,我们有很多机会可以改善我们的生活。 想想物联网 (IoT) 等新兴技术或我们如何管理个人健康信息。 企业必须立即在这些领域和互联网上实施良好的数据管理实践,以充分发挥此类卓越创新的潜力。”

为了帮助公司建立消费者对个人信息收集和使用方式的信任,NCSA 召集了一个多方利益相关者团体,专门为企业制定简单、可操作、具体的提示。 以下隐私有益于企业的提示由民间社会、非营利组织、政府和行业的隐私专家创建,旨在帮助企业解决公众日益增长的隐私问题:

隐私有利于商业技巧

  • 如果你收集它,保护它。遵循合理的安全措施以保护个人的个人信息免受不当和未经授权的访问。
  • 对您如何收集、使用和分享消费者的个人信息开诚布公。考虑消费者可能期望如何使用他们的数据。
  • 言出必行,建立信任。向公众清楚、简洁地传达隐私对您的组织意味着什么,以及您为实现和维护隐私所采取的步骤。
  • 在您的组织中营造隐私文化。向员工解释和教育员工保护消费者和员工信息的重要性和影响,以及他们在确保信息安全方面发挥的作用。
  • 不要指望您的隐私声明是您向消费者介绍您的数据实践的唯一工具。
  • 进行尽职调查并保持对合作伙伴和供应商的监督。您还对他们收集和使用个人信息的方式负责。

“如今几乎每家公司都是一家数据公司,我们都可以在加速进步和尊重隐私自由方面发挥作用,”英特尔安全政策总监兼全球隐私官大卫霍夫曼说。 “追求这两个目标必须是我们工作的决定性价值。 隐私和进步,而不是隐私或进步。 让数据隐私日提醒我们所有人尊重隐私并保护数据。”

“数据隐私日引发了一场关于隐私和安全的重要对话,”ESET 北美公司首席执行官兼圣地亚哥网络卓越中心联席主席安德鲁·李说。 “去年有 43% 的公司经历过数据泄露,近一半的美国成年人口的个人信息被黑客泄露,现在比以往任何时候都更重要的是让公众了解我们的漏洞的现实数据。”

下面介绍了一系列以业务为中心的资源,这些资源旨在教育公司了解透明的在线实践: 数据隐私

  • 除了上述提示之外,还可以在 NCSA 门户 https://staysafeonline.org/data-privacy-day/privacy-tips/businesses 上找到更多“隐私对企业有益”的提示。
  • 下载 NCSA 的隐私有利于商业信息图,其中展示了 Lares Institute 首席执行官兼执行董事Andy Serwin的新研究。 (https://dprivacyd.info/1Cf1F6f)。
  • 阅读Andy Serwin 的“网络聊天——隐私的商业案例”,https://www.laresinstitute.com/archives/4571。
  • 访问 https://www.staysafeonline.org/data-privacy-day/ 以获取数据隐私日资料库,包括宣传资料、有关成为冠军的信息、其他提示和其他宝贵资源。
  • 请访问 https://go.bbb.org/data-privacy-day,了解商业改进局的“企业数据隐私日消息”。
  • 国土安全部 (DHS) 致力于帮助企业改善网络安全状况。 企业可以访问以下资源以获取更多信息:
    • 国土安全部 Stop.Think.Connect。 Campaign 为各种规模的企业提供网络安全材料和技巧。 可以下载材料并将其分发给员工,以帮助建立受过更多教育的员工和劳动力。
    • 国土安全部关键基础设施网络社区 C3 自愿计划支持行业提高网络弹性,提高对美国国家标准与技术研究院 (NIST) 网络安全框架的认识和使用,并鼓励组织将网络安全作为企业应对所有风险方法的一部分进行管理风险管理。
    • Federal Small Biz Cyber​​ Planner 是企业创建自定义网络安全计划的工具。 Small Biz Cyber​​ Planner由联邦通信委员会、国土安全部、国家网络安全联盟 (NCSA) 和私营部门合作伙伴合作开发,包括有关网络保险、高级间谍软件以及如何安装保护软件的信息。
  • 保护敏感数据是一件再简单不过的好事。 您是否正在采取措施保护个人信息? 查看联邦贸易委员会的交互式教程以找出答案。
  • 下载国际隐私协会专业人士的中小企业隐私 101:最好的防御是一种良好的进攻,以获取帮助小型企业保护消费者数据、建立信任和“避免以耸人听闻的商业名称来促进报纸销售”的提示。

为了将有关数据保护的重要信息传递给主流受众,NSCA 与各种团体合作,在全国多个城市以虚拟方式举办隐私活动——向公众开放。 为纪念数据隐私日而举办的以业务为中心的活动有:

  • #ChatDPD Twitter 聊天:隐私对企业有利(虚拟 – Twitter 聊天;日期: 2015 年 1 月 14 日;时间:美国东部标准时间下午 3 点至 4 点)2014 年的一项隐私研究发现,对大多数美国人来说最重要的问题是透明度:了解如何企业收集、使用和共享个人信息。此 #ChatDPD 将提供一些提示,帮助企业更好地解决消费者隐私问题,避免被视为不良或“令人毛骨悚然”并且还会损害公司声誉的隐私做法。
  • 圣地亚哥数据隐私日——物联网和隐私的未来(AMN Healthcare Inc.,12400 High Bluff Drive, San Diego,CA。2015 年 1 月 28 日;时间:太平洋标准时间上午 9 点至下午 6 点)加入 Lares Institute、Morrison & Foerster 和圣地亚哥国家网络安全联盟数据隐私日。本次活动将汇集隐私方面的知名人士,讨论消费者和企业面临的基本问题,包括关于隐私、物联网 (IoT) 和许多其他关键主题的深入小组讨论。 演讲者包括 eBay、ADT 和 Farmers Insurance 的首席隐私官以及许多其他隐私思想领袖。 将提供午餐,活动结束后将举行社交鸡尾酒会。 如需更多信息和注册,请访问 www.mofo.com/SDPrivacyDay。
  • IAPP Privacy After Hours(日期: 2015 年 1 月 28 日;多个地点和城市)国际隐私专业人员协会 (IAPP) 将举办下一个下班后隐私之夜,以表彰数据隐私日。下班后的隐私之夜是由会员组织的有趣聚会,欢迎任何对隐私主题感兴趣的人。 这些活动将在世界各地的城市举行。 如需更多信息并注册您附近的下班后隐私活动,请访问 https://privacyassociation.org/connect/privacy-after-hours/。
  • 启动隐私计划(虚拟网络研讨会。日期: 2015 年 1 月 28 日;时间:美国东部时间中午 12:00下午 1:00 )该网络研讨会由 PRIVACY REF 与棕榈滩商会联合主办。该网络研讨会将分享有关如何启动隐私计划以及进一步开发和维护隐私计划的信息。 鼓励就隐私计划和政策的特定方面提出问题。 如需更多信息和注册,请访问 https://palmbeaches.chambermaster.com/events/details/kick-starting-privacy-program-part-of-the-knowledge-series-3793。
  • 旧金山数据隐私日——开放论坛:2015 年数据隐私趋势(W 酒店,加利福尼亚州旧金山第三街 181 号; 2015 年 1 月 28 日;时间:太平洋标准时间下午 5:30晚上 8:30 )数据。越来越有效的“不良行为者”,导致了数据泄露记录中最糟糕的一年。 仅为处理合规或违规响应而设计的隐私惯例; 相互冲突的全球隐私法; 消费者越来越担心谁在用他们的数据做什么:这些和其他因素正在以前所未有的方式影响企业和消费者对数据隐私的需求和行为。 Forrester Research 预测,隐私将成为 2015 年的首要商业技术议程项目。您有机会从令人印象深刻的领先思想家小组那里了解关于来年数据隐私最重要的事情的坦诚、最新观点. 该活动由丘吉尔俱乐部、TRUSTe 和 NCSA 举办,以支持数据隐私日。 率先访问最近发布的 NCSA 和 TRUSTe 研究,其中包含对消费者隐私态度的发人深省的见解。

企业也可以通过成为数据隐私日倡导者参与进来——这一举措为公司和组织提供了机会,以正式表明他们对数据隐私日基本宗旨的支持和承诺:“尊重隐私、保护数据和建立信任。” 冠军可以包括任何规模的公司、教育机构、非营利组织和政府实体。 注册为冠军很容易,不需要任何经济支持。 请访问 NCSA 的数据隐私日拥护者页面以提交注册并了解更多信息。 可在此处访问数据隐私日当前拥护者的完整列表,该列表现在排名第 200 位。 此外,还将在全国范围内举办各种以商业为重点的活动、网络研讨会和信息“欢乐时光”。 请访问 https://www.staysafeonline.org/data-privacy-day/events/ 获取完整列表。

关于数据隐私日

在国家网络安全联盟的领导下,数据隐私日于2008 年 1 月美国加拿大开始,作为欧洲数据保护日庆祝活动的延伸。 这一天是为了纪念 1981 年第 108 号公约的签署,这是第一个具有法律约束力的涉及隐私和数据保护的国际条约。 2014年1月27日,美国第113届国会通过了S. Res. 337,一项不具约束力的决议,表示支持将1 月 28 日指定为“国家数据隐私日”。 Ghostery 是数据隐私日的主要赞助商,而 ESET 和英特尔是贡献赞助商。 参与发起人包括 Alston & Bird LLP、Lockheed Martin 和 Morrison & Foerster。 小型企业赞助商包括丘吉尔俱乐部、佐治亚理工学院交互式计算学院和谢勒商学院、Golden Frog、PRIVATE WiFi、PRIVACY REF、Reputation.com 和 SnoopWall。 数据隐私日的官方标签是#DPD15。

关于国家网络安全联盟

国家网络安全联盟是一个非营利组织。 通过与政府、企业、非营利组织和学术部门的合作,NCSA 的使命是教育和授权数字公民安全地使用互联网,保护他们自己和他们使用的技术以及我们共享的数字资产。 NCSA 董事会成员包括 ADP、AT&T、美国银行、康卡斯特公司、EMC 公司、ESET、Facebook、谷歌、英特尔、迈克菲、微软、雷神公司、赛门铁克、Verizon 和 Visa。 访问 www.staysafeonline.org 了解更多信息并加入我们的 Facebook。

消息来源国家网络安全联盟