新冠病毒时代的数字化转型 — 你的企业准备好了吗?

1. 

第三方风险

在数字化转型期间，企业可能会聘请外部服务供应商提供服务，同时采购第三方软硬件技术解决方案，如会议、远程工作站和数字平台。业务外包并不等同于数据处理责任的外包。企业应该：

• 选择具有增强网络安全能力和安全基础设施的技术解决方案和产品；
• 谨慎选择业内信誉良好的服务供应商；
• 通过合同手段和审计/监督机制对服务供应商进行监督；
• 在合同中约定与服务供应商共享数据处理职责；
• 设立举报机制，让服务供应商举报隐私事件/数据泄露事件；以及
• 要求IT部门或服务供应商不时对基础设施和软件进行渗透测试和漏洞扫描，以预防并减轻隐私风险。

2. 

数据管理风险

随着企业开始利用多方面的数字渠道(如在线会议、网站、应用程序)，企业积累了大量的可识别身份数据，并在管理这些数据方面承担了更大的责任。建立一个结构化的数据管理系统可以帮助企业遵守数据隐私要求。企业应该：

• 进行数据映射工作，以追踪已处理的个人数据类型和数据处理过程，从而便利企业根据个人资料(私隐)条例处理数据主体的权利；
• 对数据操作周期进行概述，以确保符合数据最小化和合法数据使用原则，识别高风险领域并采取改进方案；
• 根据数据的类型和敏感水平进行数据隔离，以减少发生隐私事件/数据泄露时的连锁效应；以及
• 在每个数据处理周期中应用基于风险的安全措施以保护数据操作。

3. 

人员风险

员工是推动企业在数字化转型中取得成功的关键因素，因此，确保员工接受正确的培训并具备减轻各种隐私风险的能力将对企业十分有利。企业应该：

• 向员工提供隐私意识培训，确保他们具备处理新数字工具和自动化产品的知识，防止无意的人为错误和隐私风险；
• 确保员工合乎道德地处理客户数据并保护数据；以及
• 制定一项在家办公政策，以加强对员工的远程管理，并要求员工采取措施保护公司机密资产、客户数据和账户信息。

4. 

客户管理风险

向客户提供清晰信息的企业能够增强客户信任和品牌声誉。企业应审查其向客户发出的外部通知、声明和产品界面，以提高透明度，培养客户之间的信任，企业进行新的数据操作/处理时应：

• 审查其隐私通知，以确保客户了解其最新的数据保护措施和外部服务供应商的参与；以及
• 明确解释在自动决策中使用客户数据的含义(例如，人工智能驱动的信用分析和保险索赔处理)，让客户在一开始就做出知情的选择。