在分析、用戶體驗和自動化客戶參與之間，似乎每天都有新的方法可以將數據轉化為金錢。但是資源越有價值，你就越需要保護自己的資源。為此，我們將研究數據/信息隱私、公共政策，以及它們對您的隱私和安全措施的實用性意味著什么。

什么是信息/數據隱私？

信息隱私或數據隱私（這兩個術語基本上可以互換）意味著小心處理某些類型的關鍵信息，以免無意中共享、被盜或泄露。大多數公司主要關注維護個人健康信息 (PHI) 和個人身份信息 (PII) 的隱私，尤其是銀行數據、信用卡數據、健康記錄、社會安全號碼和財務信息。

但是，我們敦促您采用更廣泛的標準，并且該標準正在成為最佳實踐的行業標準：將數據隱私原則應用于您的組織運營所需的所有信息。這包括公司的財務、開發數據、專有或許可的研究，以及任何其他你會感到損失的東西。

信息隱私對您的業務的重要性

信息隱私有點本能——不關你事的短語浮現在腦海中。未能控制對您的業務活動至關重要的數據的訪問可能會使您的組織、您的業務合作伙伴，甚至您的客戶或顧客面臨欺詐、身份盜用或簡單的公眾尷尬的風險。

如果您的專有數據泄露，您最重要的商業機密可能會落入您的競爭對手手中。它可以看到您的敵人使用您的劇本來智取您的戰術或戰略業務舉措。數據保護和數據隱私法僅適用于此。因此，您必須采用超出法律法規規定的最低限度的隱私政策。并考慮采用政策隱私心態，即使是您的政策細節也需要知道。

誰需要數據隱私？

簡短的回答是每個人。總的來說，您的企業需要某種信息隱私——即使是檸檬水攤也有其秘密。更長的答案是，即使您認為您沒有任何數據會吸引騙子、小偷和數字麻煩制造者（順便說一句，您錯了），您的客戶、客戶、供應商和業務合作伙伴所有人都希望您掌握的關于他們的信息保密。如果不這樣做，可能會導致信任和善意的毀滅性損失。

遵守法規

信息隱私合規性是當今商業世界中的一個非常大的問題。每個行業和每個國家都有自己的一套最佳實踐和他們必須遵守的多重（通常是重疊的）監管計劃。以下是每個最廣泛適用的法規的簡要說明：

通用數據保護條例

通用數據保護條例( GDPR) 于 2018 年在整個歐洲生效。值得注意的是，它影響僅在歐洲開展業務的公司，無論該公司位于何處。這使它具有真正的全球范圍。如果加拿大的一家商店向愛爾蘭的客戶運送訂單，則他們必須遵守 GDPR 規定。

GDPR 確立了規定如何存儲、傳輸和處理數據的原則。從廣義上講，收集數據的組織必須合法、公平和透明地進行收集。數據必須最少，僅適用于特定目的，準確且僅在有限的時間內存儲。它必須是安全的，存儲它的公司對這些原則中的任何一個失誤負責。

CCPA

加州消費者保護法( CCPA) 保護加州居民的隱私權。與 GDPR 一樣，它適用于與加州居民開展業務的組織，無論他們身在何處。其核心原則包括選擇退出數據銷售的權利、訪問和刪除有關您自己的數據的權利，以及減輕數據系統漏洞的要求。

銅牌

兒童在線隱私保護法( COPPA) 由美國聯邦貿易委員會執行。它嚴格限制了應用程序開發人員和在線企業如何處理 13 歲以下用戶的信息。其核心是父母有權控制通過應用程序收集他們孩子的數據。同樣，這會影響在美國擁有受眾的海外公司。

派佩達

個人信息保護和電子文件法(PIPEDA) 是一項加拿大法規，要求組織在收集、披露甚至使用有關他們的個人信息之前獲得個人的同意。它允許人們查看相關組織持有的個人信息，并在準確性方面對其提出質疑。PIPEDA 還阻止組織在未獲得新的具體同意的情況下將信息用于新目的，并要求這些組織保護信息安全。

數據安全與數據隱私

數據隱私/信息隱私是關于確保個人對其數據擁有并保留有意義的控制權。它允許他們限制公司共享和使用它的方式。相比之下，數據安全意味著只要您的組織保留數據，就可以防止數據被訪問、竊取或損壞。

數據安全類型

目前有七種核心數據安全技術在使用。其中包括防火墻、身份驗證和授權措施、加密、數據屏蔽、基于硬件的安全性、數據備份和彈性工作以及數據擦除。數據安全比以往任何時候都更加重要，許多技術被用來確保所有數據的安全。

例如，防火墻充當敏感信息的內部數據庫與外部環境之間的屏障。可以使用身份驗證和授權措施以及加密來限制只有授權人員才能訪問。數據屏蔽可防止未經授權的用戶看到機密數據，而基于硬件的安全性有助于保護計算機或手機等物理元素。數據備份和彈性工作有助于恢復丟失或損壞的數據。相比之下，數據擦除承諾真正的安心。如果敏感數據被擦除，任何人都無法以未經授權的方式訪問、更改或刪除它。

最后的想法

數據隱私對各種規模的企業都很重要。了解什么是數據隱私及其與數據安全的區別可以幫助企業主確保他們正在采取必要的措施來保護客戶的信息。有許多管理數據隱私的法律和法規，因此在收集和存儲客戶信息時了解這些非常重要。