2025年全球隐私现状

隐私保护人员配备和运营Https://www.isaca.org.cn7／隐私职位空缺10／技能差距10／留住员工 Https://www.isaca.org.cnISACAHttps://www.isaca.org.cn2025 ISACA. ll Rights Reserved ISAC Https://www.isaca.org.cn Https://www.isaca.org.cnHttps:/ 能（AI）在隐私方面的应用、隐私意识培训、隐私泄露以可能性。及隐私设计的作用。这些结果是根据2024年9月进行的隐私计划最常遇到的障碍是复杂的国际法律和监管环境、缺乏有第五次ISACA全球隐私状况年度调查得出的。能力的人才资源，以及管理与新技术相关的风险所面临的挑战。客户重视隐私，隐私泄露可能导致巨额罚款、声誉受损以受访者认为首席隐私官最应对隐私保护业务的运营情况负责。与 要。优先考虑隐私问题并确保其拥有充足资源的企业，可Al。以赋能其隐私团队更好地支持隐私目标。表示今年遭遇过重大隐私泄露事件的受访者比例与去年的调查结果相当。主要调查结果S.根据调查反馈，那些在设计中始终贯彻隐私保护理念的企业更有可能：今年的调查结果揭示了隐私专业人员的重要见解：Https:/增加隐私私岗位员工虽然隐私人员配置不足仍是一项挑战，但与去年相比，尽管隐私强烈认为其董事会充分重视隐私问题保护工作人员规模的中位数有所下降，但认为其隐私团队人员不制定与组织目标相一致的隐私战略足的受访者却有所减少。 对隐私预算的看法与去年一致。调查方法W.isaca.org2024年9月，ISACA向约48,900名持有注册数据隐私安受访者担任各种职务：38%的人担任管理职务，29%的全专家TM(CDPSETM）证书或职称中带有“隐私”字样的人是高级领导层，20%的人是个人贡献者，12%的人是ISACA会员发出了调查邀请。此外，持有ISACACSX网行政领导层。图1显示了调查对象的其他人口统计信息。Https: ISACA Https://www.isaca.org.cnHttps: 2025 ISACA. All Rights Reserve 持隐私保护目标的控制措施的专业知识，而法律/合规隐访者将AI用于与隐私相关的任务。去年，只有18%的受私专业人员则拥有法律背景，能够理解监管要求和义务。访者表示他们越来越依赖AI或自动化来解决隐私技能差技术专业人员和法律/合规专业人员必须共同努力，了解距，而今年，这一数字跃升至24%。各自的义务并满足合规相关要求。本次调查研究了技术隐虽然对隐私专业人员的需求仍然很高，但与去年相比有所 虽然隐私保护工作人员的中位数比去年有所下降（今年为需求将增加，而57%的受访者认为，对技术隐私职位的8人，去年为9人），但人员配置不足的情况并不像去年需求将增加。2024年，55%的受访者认为明年对法律/合那样普遍。38%的受访者认为其法律/合规隐私团队人手规隐私职位的需求将增加，62%的受访者表示对技术隐不足，46%的受访者认为其技术隐私团队人手不足。图2私职位的需求将增加。对隐私技术职位的需求大于对法和3比较了今年与去年的人员配置情况。律/合规职位的需求，这一结果与去年的结果一致。Https:/图2：法律/合规人员配置8%6%47%40% 44%4%8%2%Https:3%20252024 /www.isaca.org.cn 8ISACA Https://www.isaca.org.cnHttps:@ 2025 ISACA. AllRights Reserved 对有经验的隐私专业人员需求巨大。以下因素被认为是决找到既有丰富技术经验又有合规/法律经验的候选人很定隐私相关职位的候选人是否符合某一职位应聘要求的重难，这进一步强调了技术隐私专业人员与法律/合规隐私 合规/法律经验(96%)寻找经验丰富的隐私专业人员仍然是一项挑战。73%的受访者表示最难招聘的是专家级隐私专业人员，Https:曾在隐私部门工作过(94%)47%的受访者表示最难招聘的是从业人员，15%的受访者表示最难招聘的是初级/基础专业人员。鉴于备受瞩目的隐私泄露事件的影响和消费者对隐私保护完成隐私方面的实践培训课程（84%）的需求1，对隐私专业人员的需求预计将增加（图6和 7)图6:对法律/合规隐私专业人员的需求W.isaca51%55%34%30%3%2%11%11% 图7：对技术隐私专业人员的需求www.isaca.org.c /实习机会17% 38%的受访者表示，他们的企业在留住合格的隐私专业人式AI，却没有充分考虑相关的隐私风险。这可能会导致隐员方面遇到了困难。部分原因可能是工作压力造成的。私专业人员不得不对风险做出被动反应，而不是主动出63%的受访者认为他们的工作压力比五年前大，34%的受击，也会让人觉得隐私团队试图扼杀创新。访者表示他们的工作压力显著增加。 复杂的隐私监管环境也是隐私专业人员面临的重大挑战。相互竞争的优先事项(50%) 来说是一项具有挑战性的任务。隐私团队之外的许多部门都在支持实现隐私相关目标。审ttps:计、风险、安全和营销团队都可以为隐私专业人员提供便参与调查的受访者认为工作压力增大的原因包括：利，并将隐私纳入他们自已的工作。隐私专业人员开展跨技术的飞速发展（63%）部门工作，以确保隐私相关工作在整个企业中得到落实。图9显示了隐私专业人员最常接触的部门。图9：隐私工作人员与其他领域的互动isaca.org您企业的隐私办公室/隐私保护专业人员与以下领域的互动频率如何？ 信息安全78%法律与合规70% 风险管理IT运营和开发内部审计40% 产品/业务开发34%销售、营销和 财务27% 数据泄露不按设计实施隐私保护 未执行风险分析39%个人信息检测错误或不存在36% 对企业的使命都很重要图11:董事会对隐私计划的看法您认为您的董事会将企业的隐私计划视为：其中一些角色有时可能与隐私保护相冲突。例如，一些与安全相关的措施可能与隐私目标相冲突；追求不可否认性 忧的是保护企业，而隐私专业人员通常优先考虑保护数据主体，因此隐私专业人员的目标可能与总法律顾问/首席Https法务官的目标相矛盾。Https:@ 2025 ISACA. llRights Reservedorg 私预算资金充足，这与去年的调查结果相同。图12显示了未来12个月隐私预算的预期变化，并与之前的调查结 在未来12个月中，您企业的隐私预算将如何变化？26%48%24%Https:24%51% 34%27% 12%28% /www.isaca.org.cn 法规要求可能会在很大程度上影响企业的隐私计划。82%的受访者使用框架或法律/法规来管理企业内的隐私事务。鉴于企业可能需要遵守无数的隐私法律法规，与法律/合规专业人士密切合作对于确保合规至关重要。28% 受访者每年与他们开会一到两次，18%的受访者每月与他们开会一次，16%的受访者在新的隐私法律/法规生效时3%与他们开会，8%的受访者每周与他们开会一次，7%的受33%访者从未与他们开会。org.38%定期与法律/合规专业人员开会至关重要，因为只有三分之一的受访者认为确定/理解隐私义务很容易或非常容易。23%的受访者表示很难或非常难，39%的受访者表WWW示既不容易也不难。考虑到现有的隐私法律众多，监管要求可能相互冲突，这种情况不足为奇。完全有信心不太有信心尽管在确定和了解隐私义务方面存在挑战，但大多数参与非常有信心完全没信心Https:/调查的受访者对其企业的隐私团队确保数据隐私和实现合有一点信心规的能力充满信心（图13）。大多数受访者（68%）表示，其组织明确要求通过成文的希望改进隐私计划的企业必须首先对其进行监控和评估。规章制度、程序和标准来处理隐私问题。但在认为董事图14显示了用于监控隐私计划有效性的方法。理想的情会充分重视隐私保护的受访者中，这一数字跃升至况是，企业将几种方法结合起来，全面了解其隐私计划的80%，表明这种成文的制度可能会促进对隐私保护的认同有效性。 和支持，或者说支持隐私保护的董事会希望有正式的隐私些隐私法律法规允许数据主体对其数据提出要求，例如，删除或转移到另一个系统。35%的受访者表示，在图13:对保护数据隐私和实现合规的信心过去一年中，他们收到的数据主体请求数量有所增加，32%的受访者表示数量保持不变，只有5%的受访者您对您的企业隐私团队确保数据隐私和遵守新隐私法律法规的能力有多天信心？表示数量有所减少。Https:图14:企业如何监控隐私计划您的企业如何监控隐私计划的有效性？ 执行隐私风险评估49%执行隐私影响评估48%执行隐私自我评估38%进行隐私审计/评估35% 评估隐私事故的数量30%Https:不执行监测%6@ 2025 ISACA. llRights Reservedorg 表明，人们对使用AI的一些担忧正在逐步消除。值得注集的海量数据，协助数据分类和识别个人信息。值得注意的是，使用AI并非没有风险，企业必须确定将AI用于隐意的是，在非纯合规驱动的企业中，将AI用于隐私相关私相关工作是否符合其风险偏好。图15显示了受访者在任务的比例较高。隐私相关任务中使用AI 的情况。 贵企业计划如何使用AI（机器人或机器学习）来执行任何与隐私相关的任务？11%36%31%22%ttps:28%36%28% 实现这一功能利用AI实现这一功能在董事会将隐私计划视为纯粹合规驱动的企业中，只有 9%的受访者表示目前在隐私方面的工作中使用了Al，而高。在表示他们一直在通过设计实践隐私保护的受访者在董事会将隐私视为道德或竞争优势的企业中，有14%中，有18%表示目前正在使用AI执行与隐私相关的任务。这是令人鼓舞的，它暗示了在AI应用中使用隐私设 仅以隐私事故的数量来衡量隐私培训的效果是令人担忧增加，表明隐私意识培训正在发挥作用，而外部报告的事的，原因有以下几点。这是一项被动措施；如果发生了隐Https:故增加，则表明仍有改进的余地。私事故，数据主体可能已经受到了某种损害。这可能导致企业直到不得不支付高额罚款或客户信任受损时，才知道自己的培训计划需要改进。 您的企业何时提供隐私培训？ISACI17%18%ps://www.isaca.org.cn66%Https:/ ISACA 每年一次重大事件发生后每季度一次 事件的受访者企业数量。件，19%的受访者表示他们遇到的泄露事件减少了，22%的受访者表示他们遇到的泄露事件数量不变，30%的受访这些调查结果与去年的调查结果相对一致；在2024年，者表示不知道。（24%的受访者不愿回答）。11%的受访者在过去12个月中遇到过重大隐私泄露事件，63%的受访者没有遇到过，18%的受访者不知道，未来发生重大隐私泄露事件的可能性存在很多不确定性。 露事件，23%的受访者表示既不可能也不太可能，29%的虽然表示不知道是否发生过重大隐私泄露事件的受访者比受访者表示不太可能，22%的受访者不知道，11%的受访例似乎很高，但一些企业很可能不确定安全漏洞是否影响者不愿回答。超过五分之一的受访者不知道未来12个月到个人信息。这可能表明了人们对数据分类和泄露响应的发生重大隐私泄露事件的可能性，这一结果可能表明，隐更广泛担忧：不准确的数据分类使泄露响应更具挑战性，私风险在许多企业中还不是一门成熟的学科。也使履行与泄露相关的合规义务（如通知监管机构）变得ittps: 或非常有信心。在董事会充分重视隐私问题的受访者中，这一比例跃升至54%，而在始终通过设计实践隐私保护的受访者中，这一比例则高达68%。11%的受访者对其企业您的企业在过去12个月中是否发生过重大隐私泄露事确保敏感数据隐私的能力没有信心，7%的受访者不知道，6%的受访者不愿回答。企业规模与信心没有必然联系。在员工人数超过25,000人的企业中，46%的受访者9%12%和员工人数少于250人的企业中，42%的受访者对 250-4,999人的企