2025年全球隱私現(xiàn)狀報告

2025年全球隱私現(xiàn)狀2025ISACA.AllRightsReserved.22025年全球隱私現(xiàn)狀目錄4執(zhí)行摘要4/主要調(diào)查結(jié)果4調(diào)查方法6隱私保護人員配備和運營7/隱私職位空缺10/技能差距10/留住員工11/障礙12隱私優(yōu)先13預(yù)算14合規(guī)性15隱私意識培訓(xùn)17隱私泄露18隱私設(shè)計19結(jié)論20致謝32025年全球隱私現(xiàn)狀摘要《2025年全球隱私現(xiàn)狀》報告了ISACA在2024年第三季度末進行的全球隱私狀況調(diào)查結(jié)果。本報告重點關(guān)注隱私人員配置和運營、隱私預(yù)算、合規(guī)性、Al在隱私領(lǐng)域的應(yīng)用、隱私意識培訓(xùn)、隱私泄露以及隱私設(shè)計的作用。調(diào)查結(jié)果總體上與去年的結(jié)果一致，但暗示了隱私團隊規(guī)模的縮減和預(yù)算的削減。2025ISACA.AllRightsReserved.42025年全球隱私現(xiàn)狀執(zhí)行摘要《2025年全球隱私現(xiàn)狀》探討了隱私人員配置和運營趨勢、董事會對隱私相關(guān)事務(wù)的優(yōu)先考慮、隱私合規(guī)性、人工智能(Al)在隱私方面的應(yīng)用、隱私意識培訓(xùn)、隱私泄露以及隱私設(shè)計的作用。這些結(jié)果是根據(jù)2024年9月進行的第五次ISACA全球隱私狀況年度調(diào)查得出的?？蛻糁匾曤[私，隱私泄露可能導(dǎo)致巨額罰款、聲譽受損以及失去數(shù)據(jù)主體的信任，因此隱私專業(yè)人員的作用至關(guān)重要。優(yōu)先考慮隱私問題并確保其擁有充足資源的企業(yè)，可以賦能其隱私團隊更好地支持隱私目標(biāo)。主要調(diào)查結(jié)果·雖然隱私人員配置不足仍是一項挑戰(zhàn)，但與去年相比，盡管隱私保護工作人員規(guī)模的中位數(shù)有所下降，但認為其隱私團隊人員不足的受訪者卻有所減少。對隱私預(yù)算的看法與去年一致。可能性。Al。·表示今年遭遇過重大隱私泄露事件的受訪者比例與去年的調(diào)查結(jié)果相當(dāng)?！ふJ為其隱私預(yù)算資金充足調(diào)查方法向約48,900名持有注冊數(shù)據(jù)隱私安全專家TM(CDPSET)證書或職稱中帶有“隱私”字樣的ISACA會員發(fā)出了調(diào)查邀請。此外，持有ISACACSX網(wǎng)絡(luò)安全從業(yè)人員認證TM(CSX-PTM)或認證注冊信息安全經(jīng)理(CISM)認證的人員也收到了邀請。共有1600多人完成了調(diào)查。受訪者擔(dān)任各種職務(wù)：38%的人擔(dān)任管理職務(wù)，29%的人是高級領(lǐng)導(dǎo)層，20%的人是個人貢獻者，12%的人是行政領(lǐng)導(dǎo)層。圖1顯示了調(diào)查對象的其他人口統(tǒng)計信息。2025ISACA.AllRightsReserved.2025年全球隱私現(xiàn)狀圖1:受訪者人口統(tǒng)計主要行業(yè)工作年限所在企業(yè)總收入主要行業(yè)技術(shù)服務(wù)/咨詢政府/軍隊-國家/州/地方20+低于5,000萬至萬美元萬美元4.99超過24%24%拉丁美洲3%4%大洋洲所在企業(yè)員工人數(shù)25,000名或以不到1,000名員工1,000-4,999名員工上員工25,000名或以不到1,000名員工1,000-4,999名員工上員工2025SACA.AlRightsReserved.62025年全球隱私現(xiàn)狀隱私保護人員配備和運營隱私團隊由具備不同技能和能力的個人組成。技術(shù)隱私專業(yè)人員是指從事隱私工作的人員，他們擁有評估和應(yīng)用支持隱私保護目標(biāo)的控制措施的專業(yè)知識，而法律/合規(guī)隱私專業(yè)人員則擁有法律背景，能夠理解監(jiān)管要求和義務(wù)。技術(shù)專業(yè)人員和法律/合規(guī)專業(yè)人員必須共同努力，了解各自的義務(wù)并滿足合規(guī)相關(guān)要求。本次調(diào)查研究了技術(shù)隱私專業(yè)人員和法律/合規(guī)隱私專業(yè)人員的人員配置趨勢。雖然隱私保護工作人員的中位數(shù)比去年有所下降(今年為那樣普遍。38%的受訪者認為其法律/合規(guī)隱私團隊人手不足，46%的受訪者認為其技術(shù)隱私團隊人手不足。圖2和3比較了今年與去年的人員配置情況。盡管人員規(guī)模較小，但受訪者可能認為今年人員配置不足的問題沒有去年嚴(yán)重，原因有很多。例如，越來越多的受訪者將Al用于與隱私相關(guān)的任務(wù)。去年，只有18%的受訪者表示他們越來越依賴Al或自動化來解決隱私技能差距，而今年，這一數(shù)字躍升至24%。雖然對隱私專業(yè)人員的需求仍然很高，但與去年相比有所下降。51%的受訪者認為，明年對法律/合規(guī)隱私職位的需求將增加，而57%的受訪者認為，對技術(shù)隱私職位的需求將增加。2024年，55%的受訪者認為明年對法律/合規(guī)隱私職位的需求將增加，62%的受訪者表示對技術(shù)隱私職位的需求將增加。對隱私技術(shù)職位的需求大于對法律/合規(guī)職位的需求，這一結(jié)果與去年的結(jié)果一致。圖2:法律/合規(guī)人員配置44%44%不適用202520242025ISACA.AllRightsReserved.72025年全球隱私現(xiàn)狀圖3:技術(shù)隱私人員配置46%4%不適用20252024隱私職位空缺22%的受訪者表示其企業(yè)存在法律/合規(guī)從業(yè)人員職位空缺，29%的受訪者表示有技術(shù)隱私職位空缺。與去年相比，這一比例有所下降，去年有四分之一的受訪者表示有法律/合規(guī)相關(guān)的職位空缺，31%的受訪者表示有技術(shù)隱私相關(guān)的職位空缺。鑒于今年認為其所在企業(yè)人員配置不足的受訪者有所減少，隱私職位空缺減少也就在情理之中隱私職位空缺的減少可能歸因于“大規(guī)模留任”,這是員工在現(xiàn)有職位上留任時間延長的最新趨勢。就業(yè)市場因地區(qū)而異，在競爭激烈的就業(yè)市場中，人們可能更傾向于留在現(xiàn)有崗位上。例如，北美只有30%的受訪者表示在留住隱私專業(yè)人員方面遇到困難，而拉丁美洲則有60%的受訪者表示在留住員工方面遇到困難。圖4和5顯示了與去年相比，填補隱私職位空缺所需的時表示需要6個月以上時間才能填補隱私職位空缺(法律/合規(guī)和技術(shù)隱私職位)的受訪者人數(shù)減少，這也可以解釋為什么去年人員配置不足的情況今年似乎有所減少。16%的受訪者表示，填補法律/合規(guī)隱私職位空缺的速度加快了，而18%的受訪者表示，填補技術(shù)隱私職位空缺的速度加快了。在某種程度上，填補職位空缺所需的時間減少，可能是因為符合職位要求的求職者越來越多。29%的受訪者表示，半數(shù)以上的法律/合規(guī)隱私應(yīng)聘者完全符合該職位的應(yīng)聘要求，而28%的受訪者表示，半數(shù)以上的技術(shù)隱私應(yīng)聘者完全符合該職位的應(yīng)聘要求。與2024年相比，這是一個顯著的進步，當(dāng)時只有21%的受訪者表示，超過一半的法律/合規(guī)和技術(shù)隱私應(yīng)聘者完全符合其申請職位的應(yīng)聘要求。82025年全球隱私現(xiàn)狀圖4:填補法律/合規(guī)隱私職位空缺所需的時間不到2周不到2周3至6個月超過6個月超過6個月無法填補空缺職位無法填補空缺職位不知道不知道不適用不適用圖5:填補隱私技術(shù)職位空缺所需的時間不到2周3至6個月超過6個月無法填補空缺職位 不知道不適用92025年全球隱私現(xiàn)狀對有經(jīng)驗的隱私專業(yè)人員需求巨大。以下因素被認為是決定隱私相關(guān)職位的候選人是否符合某一職位應(yīng)聘要求的重要因素，其重要性與去年的調(diào)查結(jié)果相當(dāng)：合規(guī)/法律經(jīng)驗(96%)曾在隱私部門工作過(94%)技術(shù)經(jīng)驗(93%)·完成隱私方面的實踐培訓(xùn)課程(84%)·大學(xué)學(xué)位(70%)·前雇主推薦(69%)找到既有豐富技術(shù)經(jīng)驗又有合規(guī)/法律經(jīng)驗的候選人很難，這進一步強調(diào)了技術(shù)隱私專業(yè)人員與法律/合規(guī)隱私專業(yè)人員密切合作的重要性。尋找經(jīng)驗豐富的隱私專業(yè)人員仍然是一項挑戰(zhàn)。73%的受訪者表示最難招聘的是專家級隱私專業(yè)人員，47%的受訪者表示最難招聘的是從業(yè)人員，15%的受訪者表示最難招聘的是初級/基礎(chǔ)專業(yè)人員。鑒于備受矚目的隱私泄露事件的影響和消費者對隱私保護的需求1,對隱私專業(yè)人員的需求預(yù)計將增加(圖6和圖6:對法律/合規(guī)隱私專業(yè)人員的需求正在增加沒有變化正在降低不知道不適用202520241Szczesny,M.;“數(shù)據(jù)隱私對客戶很重要，向他們證明這也是你們的優(yōu)先事項。方法如下?！?《企業(yè)家》,2024年2月13日，/science-technology/consumers-demand-moe-data-pptection-can-ou-deliver/4689442025ISACA.AllRightsReserved.10/2025年全球隱私現(xiàn)狀圖7:對技術(shù)隱私專業(yè)人員的需求正在增加沒有變化正在降低不適用25%25%2%20252024技能差距許多隱私專業(yè)人員仍然缺乏某些資質(zhì)。受訪者反饋的三大技能差距是：1.使用不同類型技術(shù)和/或應(yīng)用程序的經(jīng)驗(61%)2.使用框架和/或控制方面的經(jīng)驗(49%)3.技術(shù)專長(48%)其他技能差距包括：IT運營知識和技能(43%)、了解企業(yè)應(yīng)遵守的法律法規(guī)(42%)、商業(yè)洞察力(35%)、網(wǎng)絡(luò)和/或其他基礎(chǔ)設(shè)施知識和技能(32%)、軟技能(29%)和商業(yè)道德(18%)。圖8顯示了企業(yè)為縮小這些技能差距而采取的策略。圖8:應(yīng)對隱私技能差距您的企業(yè)采取了以下哪些措施(如果有)來幫助縮小隱私技能差距?作人員轉(zhuǎn)而從事隱私保護工作更多使用外包人員或外部顧問24%更加依賴人工智能或自動化24%更多地使用實操培訓(xùn)來證明實際技能掌握情況22%更多地依賴證書來證明專業(yè)知識學(xué)徒22%/實習(xí)機會17%留住員工38%的受訪者表示，他們的企業(yè)在留住合格的隱私專業(yè)人員方面遇到了困難。部分原因可能是工作壓力造成的。63%的受訪者認為他們的工作壓力比五年前大，34%的受訪者表示他們的工作壓力顯著增加。與五年前相比，隱私相關(guān)工作的壓力可能會更大，這其中有很多潛在的原因。許多企業(yè)匆忙采用新技術(shù)，例如生成式Al,卻沒有充分考慮相關(guān)的隱私風(fēng)險。這可能會導(dǎo)致隱私專業(yè)人員不得不對風(fēng)險做出被動反應(yīng)，而不是主動出擊，也會讓人覺得隱私團隊試圖扼殺創(chuàng)新。2025ISACA.AllRightsReserved.11/2025年全球隱私現(xiàn)狀復(fù)雜的隱私監(jiān)管環(huán)境也是隱私專業(yè)人員面臨的重大挑戰(zhàn)。有無數(shù)的隱私法律和法規(guī)，各個國家/地區(qū)、各個州和各個行業(yè)可能都有自己獨特的隱私法律和相關(guān)挑戰(zhàn)。了解適用的監(jiān)管要求并始終遵守多項法律法規(guī)，對隱私專業(yè)人員來說是一項具有挑戰(zhàn)性的任務(wù)。參與調(diào)查的受訪者認為工作壓力增大的原因包括：·合規(guī)挑戰(zhàn)(61%)協(xié)作隱私團隊之外的許多部門都在支持實現(xiàn)隱私相關(guān)目標(biāo)。審計、風(fēng)險、安全和營銷團隊都可以為隱私專業(yè)人員提供便利，并將隱私納入他們自己的工作。隱私專業(yè)人員開展跨部門工作，以確保隱私相關(guān)工作在整個企業(yè)中得到落實。圖9顯示了隱私專業(yè)人員最常接觸的部門。圖9:隱私工作人員與其他領(lǐng)域的互動您企業(yè)的隱私辦公室/隱私保護專業(yè)人員與以下領(lǐng)域的互動頻率如何?信息安全信息安全40%產(chǎn)品/業(yè)務(wù)開發(fā)客戶關(guān)系財務(wù)公共和媒體關(guān)系風(fēng)險管理內(nèi)部審計人力資源27%25%27%障礙競爭激烈的企業(yè)有無數(shù)的目標(biāo)、目的和優(yōu)先事項，而隱私只是其主要考慮因素中的一個小方面。隱私團隊可能會遇到各種障礙。參與調(diào)查的受訪者表示，最常見的障礙是：·缺乏有能力的人才資源(37%)調(diào)查結(jié)果再次表明，經(jīng)驗豐富的隱私專業(yè)人員在隱私職責(zé)或法律法規(guī)方面具有專業(yè)知識，他們對于隱私計劃的有效運作至關(guān)重要。鑒于隱私團隊的責(zé)任范圍很廣，可能出現(xiàn)隱私失誤的原因有很多。圖10顯示了企業(yè)中最常見的隱私失誤。·缺乏高層或業(yè)務(wù)支持(33%)2025ISACA.AllRightsReserved.3隱私優(yōu)先的受訪者(57%)認為他們的董事會充分重視隱私問題。近四分之三的受訪者(74%)表示，他們企業(yè)的隱私戰(zhàn)略與組織目標(biāo)相一致。圖11顯示了董事會對隱私計劃的看人可以成為隱私保護的倡導(dǎo)者，并確保隱私團隊擁有必要的資源。21%的受訪者表示首席隱私官對隱私問題負主要責(zé)任，14%的受訪者表示首席信息官對隱私問題負主要責(zé)任，14%的受訪者表示高管級別的安全官對隱私問題負主要責(zé)任，11%的受訪者表示首席執(zhí)行官對隱私問題負主要責(zé)任，11%的受訪者表示總法律顧問/首席法務(wù)官對隱私問題負主要責(zé)任。可能會危及隱私。此外，總法律顧問/首席20242023202220242023202213/2025年全球隱私現(xiàn)狀預(yù)算今年對隱私預(yù)算資金的看法與去年一致。43%的受訪者認為他們的隱私預(yù)算資金不足，36%的受訪者認為他們的隱私預(yù)算資金充足，這與去年的調(diào)查結(jié)果相同。圖12顯示了未來12個月隱私預(yù)算的預(yù)期變化，并與之前的調(diào)查結(jié)果進行了比較。圖12:隱私預(yù)算變化在未來12個月中，您企業(yè)的隱私預(yù)算將如何變化?202526%48%25%28%增加保持不變降低不知道雖然認為未來12個月隱私預(yù)算會減少的受訪者比例與去年的調(diào)查結(jié)果一致，但認為2024年和2025年預(yù)算會減少的受訪者比例都大大高于往年。幸運的是，2024年對降幅的擔(dān)憂似乎并沒有成為現(xiàn)實：只有10%的受訪者在過去12個月中減少了隱私預(yù)算。盡管許多部門都可能對預(yù)算削減感到擔(dān)憂，但隱私相關(guān)的工作似乎受到了不成比例的影響。在ISACA的2024年網(wǎng)絡(luò)安全現(xiàn)狀調(diào)查中，只有13%的受訪者認為他們的網(wǎng)絡(luò)安全預(yù)算在未來12個月內(nèi)會減少。2隱私現(xiàn)狀調(diào)查結(jié)果可能會讓網(wǎng)絡(luò)安全專業(yè)人員感到擔(dān)憂：由于隱私預(yù)算可能被削減，網(wǎng)絡(luò)安全從業(yè)人員可能也要承擔(dān)一些與隱私相關(guān)的責(zé)任。—些高層領(lǐng)導(dǎo)團隊可能很難理解安全與隱私之間的區(qū)別，以及為什么兩者都是贏得和維護消費者信任的基2ISACA,<2024年網(wǎng)絡(luò)安全現(xiàn)狀》,2024年10月1日，/resources/reports/state-of-cybersecur2025ISACA.AllRightsReserved.14/2025年全球隱私現(xiàn)狀合規(guī)性法規(guī)要求可能會在很大程度上影響企業(yè)的隱私計劃。82%的受訪者使用框架或法律/法規(guī)來管理企業(yè)內(nèi)的隱私事務(wù)。鑒于企業(yè)可能需要遵守?zé)o數(shù)的隱私法律法規(guī)，與法律/合規(guī)專業(yè)人士密切合作對于確保合規(guī)至關(guān)重要。28%的受訪者每季度與法律/合規(guī)專業(yè)人士開會一次，24%的受訪者每年與他們開會一到兩次，18%的受訪者每月與他們開會一次，16%的受訪者在新的隱私法律/法規(guī)生效時與他們開會，8%的受訪者每周與他們開會一次，7%的受訪者從未與他們開會。定期與法律/合規(guī)專業(yè)人員開會至關(guān)重要，因為只有三分之一的受訪者認為確定/理解隱私義務(wù)很容易或非常容易。23%的受訪者表示很難或非常難，39%的受訪者表示既不容易也不難?？紤]到現(xiàn)有的隱私法律眾多，監(jiān)管要求可能相互沖突，這種情況不足為奇。盡管在確定和了解隱私義務(wù)方面存在挑戰(zhàn)，但大多數(shù)參與調(diào)查的受訪者對其企業(yè)的隱私團隊確保數(shù)據(jù)隱私和實現(xiàn)合大多數(shù)受訪者(68%)表示，其組織明確要求通過成文的規(guī)章制度、程序和標(biāo)準(zhǔn)來處理隱私問題。但在認為董事會充分重視隱私保護的受訪者中，這一數(shù)字躍升至80%,表明這種成文的制度可能會促進對隱私保護的認同和支持，或者說支持隱私保護的董事會希望有正式的隱私保護政策和程序。圖13:對保護數(shù)據(jù)隱私和實現(xiàn)合規(guī)的信心您對您的企業(yè)隱私團隊確保數(shù)據(jù)隱私和遵守新隱私法律法規(guī)的能力有多大信心?希望改進隱私計劃的企業(yè)必須首先對其進行監(jiān)控和評估。圖14顯示了用于監(jiān)控隱私計劃有效性的方法。理想的情況是，企業(yè)將幾種方法結(jié)合起來，全面了解其隱私計劃的有效性。一些隱私法律法規(guī)允許數(shù)據(jù)主體對其數(shù)據(jù)提出要求，例如，刪除或轉(zhuǎn)移到另一個系統(tǒng)。35%的受訪者表示，在過去一年中，他們收到的數(shù)據(jù)主體請求數(shù)量有所增加，32%的受訪者表示數(shù)量保持不變，只有5%的受訪者表示數(shù)量有所減少。圖14:企業(yè)如何監(jiān)控隱私計劃您的企業(yè)如何監(jiān)控隱私計劃的有效性?執(zhí)行隱私風(fēng)險評估執(zhí)行隱私影響評估執(zhí)行隱私風(fēng)險評估執(zhí)行隱私影響評估執(zhí)行隱私自我評估評估隱私事故的數(shù)量不執(zhí)行監(jiān)測48%2025ISACA.AllRightsReserved.15/2025年全球隱私現(xiàn)狀使用AI保護隱私AI可用于輔助隱私專業(yè)人員的工作，并有可能解決技能差距和人員配置問題。AI還能幫助企業(yè)更好地管理其收集的海量數(shù)據(jù)，協(xié)助數(shù)據(jù)分類和識別個人信息。值得注意并非沒有風(fēng)險，企業(yè)必須確定將AI用于隱私相關(guān)工作是否符合其風(fēng)險偏好。圖15顯示了受訪者在隱私相關(guān)任務(wù)中使用AI的情況。與去年相比，今年使用AI的受訪者更多。此外，表示不計劃使用Al來完成隱私工作的受訪者越來越少，這可能表明，人們對使用AI的一些擔(dān)憂正在逐步消除。值得注意的是，在非純合規(guī)驅(qū)動的企業(yè)中，將Al用于隱私相關(guān)任務(wù)的比例較高。貴企業(yè)計劃如何使用AI(機器人或機器學(xué)習(xí))來執(zhí)行任何與隱私相關(guān)的任務(wù)?202520252024202428%28%28%我們目前使用Al來實現(xiàn)這一功能我們計劃在未來12個月內(nèi)利用Al實現(xiàn)這一功能我們沒有計劃使用Al來實現(xiàn)這一功能在董事會將隱私計劃視為純粹合規(guī)驅(qū)動的企業(yè)中，只有9%的受訪者表示目前在隱私方面的工作中使用了Al,而在董事會將隱私視為道德或競爭優(yōu)勢的企業(yè)中，有14%的受訪者表示目前在隱私相關(guān)工作中使用了Al。這一發(fā)現(xiàn)進一步說明，僅僅依靠合規(guī)性來推動隱私計劃將使企業(yè)落后；企業(yè)必須圍繞新興技術(shù)的使用制定自己的標(biāo)準(zhǔn)和道德準(zhǔn)則。法律法規(guī)無法跟上快速發(fā)展的技術(shù)，因此企業(yè)要想安全地采用這些技術(shù)，就必須超越單純的合規(guī)思維。在經(jīng)常采用隱私設(shè)計的企業(yè)中，目前使用Al的比例也較高。在表示他們一直在通過設(shè)計實踐隱私保護的受訪者執(zhí)行與隱私相關(guān)的任務(wù)。這是令人鼓舞的，它暗示了在Al應(yīng)用中使用隱私設(shè)計，可以使其使用更安全、更能保護隱私。這也可能說明利用AI解決方案的企業(yè)已經(jīng)了解數(shù)據(jù)保護的重要性，并采取措施更好地優(yōu)先保護隱私。隱私意識培訓(xùn)隱私意識培訓(xùn)可以幫助隱私專業(yè)人員增強普通員工的能力，讓他們在工作中時刻牢記隱私，從而降低發(fā)生隱私事故的可能性。絕大多數(shù)受訪者(87%)表示，他們的企業(yè)為員工提供了隱私意識培訓(xùn)。圖16顯示了企業(yè)提供隱私意識培的頻率。為確保隱私意識培訓(xùn)提供有價值的相關(guān)內(nèi)容，隱私培訓(xùn)需要經(jīng)常更新。新的法律法規(guī)、執(zhí)法行動和組織變革可能會影響隱私培訓(xùn)中的內(nèi)容。59%的受訪者表示其組織每年更新隱私意識培訓(xùn)內(nèi)容，24%的受訪者表示在新法律/法規(guī)生效時更新，9%的受訪者表示其組織每兩到五年更新一次，3%的受訪者表示他們沒有修訂過隱私培訓(xùn)內(nèi)容。2025ISACA.AllRightsReserved.16/2025年全球隱私現(xiàn)狀如果確定隱私培訓(xùn)無效，隱私團隊可能需要更新培訓(xùn)內(nèi)容。要了解這一點，關(guān)鍵是要有評估培訓(xùn)效果的指標(biāo)。圖17顯示了受訪者評價其隱私意識計劃有效性的方式。僅以隱私事故的數(shù)量來衡量隱私培訓(xùn)的效果是令人擔(dān)憂的，原因有以下幾點。這是一項被動措施；如果發(fā)生了隱私事故，數(shù)據(jù)主體可能已經(jīng)受到了某種損害。這可能導(dǎo)致企業(yè)直到不得不支付高額罰款或客戶信任受損時，才知道自己的培訓(xùn)計劃需要改進。此外，有效的隱私意識培訓(xùn)可能會增加隱私事故的數(shù)量：員工可能更了解什么是隱私事故，并因此報告更多事故。跟蹤隱私事故的流程應(yīng)細化——例如，衡量員工報告的隱私事故與客戶報告的隱私事故。報告隱私事故的員工人數(shù)增加，表明隱私意識培訓(xùn)正在發(fā)揮作用，而外部報告的事故增加，則表明仍有改進的余地。圖16:隱私意識培訓(xùn)的頻率您的企業(yè)何時提供隱私培訓(xùn)?每年一次作為新員工培訓(xùn)的一部分重大事件發(fā)生后圖17:評估隱私培訓(xùn)計劃的指標(biāo)您的企業(yè)跟蹤哪些指標(biāo)來評估隱私培訓(xùn)計劃的有效性?完成隱私培訓(xùn)的員工人數(shù)隱私事故數(shù)量收到的客戶隱私投訴數(shù)量37%培訓(xùn)前后的評估比較23%大多數(shù)受訪者(61%)表示，隱私意識培訓(xùn)與安全培訓(xùn)是分開的。同時提供安全和隱私培訓(xùn)是可能的，但如果將兩者結(jié)合起來，則培訓(xùn)必須有足夠的針對隱私的內(nèi)容。完全以安全為重點的培訓(xùn)可能會留下與隱私有關(guān)的重要空白——例如，忽視數(shù)據(jù)最小化的重要性。雖然沒有安全就不可能有隱私，但不考慮隱私也可以達到安全目標(biāo)?？傮w而言，隱私培訓(xùn)和認識計劃被認為是有益的。86%的受訪者表示，隱私培訓(xùn)和意識計劃對員工的整體隱私意識有積極影響。2025ISACA.AllRightsReserved.17/2025年全球隱私現(xiàn)狀隱私泄露隱私泄露可能導(dǎo)致聲譽受損、消費者信任度降低以及監(jiān)管后果。圖18顯示了在過去12個月中遭遇過重大隱私泄露事件的受訪者企業(yè)數(shù)量。這些調(diào)查結(jié)果與去年的調(diào)查結(jié)果相對一致；在2024年，11%的受訪者在過去12個月中遇到過重大隱私泄露事件，63%的受訪者沒有遇到過，18%的受訪者不知道，8%的受訪者不愿回答。雖然表示不知道是否發(fā)生過重大隱私泄露事件的受訪者比例似乎很高，但一些企業(yè)很可能不確定安全漏洞是否影響到個人信息。這可能表明了人們對數(shù)據(jù)分類和泄露響應(yīng)的也使履行與泄露相關(guān)的合規(guī)義務(wù)(如通知監(jiān)管機構(gòu))變得更加困難。圖18:重大隱私泄露您的企業(yè)在過去12個月中是否發(fā)生過重大隱私泄露事是否不知道不愿回答并不多。只有5%的受訪者表示他們遇到了更多的泄露事件，19%的受訪者表示他們遇到的泄露事件減少了，22%的受訪者表示他們遇到的泄露事件數(shù)量不變，30%的受訪者表示不知道。(24%的受訪者不愿回答)。15%的受訪者表示在未來12個月內(nèi)可能發(fā)生重大隱私泄露事件，23%的受訪者表示既不可能也不太可能，29%的受訪者表示不太可能，22%的受訪者不知道，11%的受訪者不愿回答。超過五分之一的受訪者不知道未來12個月只有40%的受訪者對其企業(yè)確保敏感數(shù)據(jù)隱私的能力完全或非常有信心。在董事會充分重視隱私問題的受訪者中，這一比例躍升至54%,而在始終通過設(shè)計實踐隱私保護的受訪者中，這一比例則高達68%。11%的受訪者對其企業(yè)確保敏感數(shù)據(jù)隱私的能力沒有信心，7%的受訪者不知道，6%的受訪者不愿回答。企業(yè)規(guī)模與信心沒有必然聯(lián)系。在員工人數(shù)超過25,000人的企業(yè)中，46%的受訪者和員工人數(shù)少于250人的企業(yè)中，42%的受訪者對250-4,999人的企業(yè)中，只有37%的受訪者對這種能力有信心。2025ISACA.AllRightsReserved.18/2025年全球隱私現(xiàn)狀隱私設(shè)計隱私設(shè)計是將隱私相關(guān)工作融入整個工程流程的過程，對于確保新產(chǎn)品和服務(wù)能夠支持隱私目標(biāo)至關(guān)重要。67%的受訪者表示，他們的企業(yè)在構(gòu)建新的應(yīng)用程序和服務(wù)時采用了隱私設(shè)計。在許多企業(yè)中，這種方法似乎經(jīng)常使用。圖19顯示了企業(yè)采用設(shè)計隱私的頻率。隱私設(shè)計要求在每個生命周期階段都考慮隱私事項。有鑒于此，令人驚訝的是，只有36%的受訪者總是或經(jīng)常與采購團隊合作，因為他們可以幫助確保新工具和軟件符合隱私目標(biāo)。然而，在始終采用隱私設(shè)計的受訪者中，這一數(shù)此外，產(chǎn)品/業(yè)務(wù)開發(fā)團隊可以確保產(chǎn)品功能支持隱私保護，但只有34%的受訪者總是或經(jīng)常與產(chǎn)品/業(yè)務(wù)開發(fā)團隊合作。但是，在始終采用隱私設(shè)計的受訪者中，這一比圖19:采用隱私設(shè)計的頻率您的企業(yè)多長時間采用一次隱私設(shè)計?27%27%很少始終經(jīng)常很少如果不與這些關(guān)鍵團隊定期合作，就很難采用隱私設(shè)計，并確保在整個工程流程中適當(dāng)嵌入隱私工作。41%的受訪者表示，不采用隱私設(shè)計是常見的隱私失誤，計隱私可能被認為很重要，但一些企業(yè)可能沒有定期開展這項工作所需的資源和支持。調(diào)查結(jié)果表明，始終采用隱私設(shè)計的團隊往往能獲得更多支持和資源。始終采用隱私設(shè)計的受訪者更有可能認為其董事會已充分優(yōu)先考慮隱私保護。在始終采用隱私設(shè)計的企業(yè)中，80%的受訪者表示他們的董事會充分重視隱私問題，而在所有受訪者中，這一比例僅為57%。了解隱私團隊重要性并重視隱私團隊的領(lǐng)導(dǎo)層可能更愿意支持增加預(yù)算，以促進隱私專業(yè)人員的工作。在始終采用隱私設(shè)計的企業(yè)中，有一半的受訪者表示他們的企業(yè)隱私預(yù)算得到了適當(dāng)?shù)馁Y助，而在所有受訪者中，個月中，他們的隱私預(yù)算有所減少，而在所有受訪者中，這一比例為10%。這可能表明，在預(yù)算削減的情況下，一味追求隱私設(shè)計的難度要大得多。在始終采用隱私設(shè)計的企業(yè)中，員工規(guī)模的中位數(shù)為11人，而在所有企業(yè)中，員工規(guī)模的中位數(shù)為8人。但這一數(shù)字比去年要低得多，去年，始終采用隱私設(shè)計的企業(yè)的員工規(guī)模中位數(shù)為15人。技術(shù)隱私人員配置不足的問題似乎在那些始終采用隱私設(shè)計的企業(yè)中有所緩解。在始終采用隱私設(shè)計的企業(yè)中，有一半的受訪者表示他們的技術(shù)隱私團隊人員配置合理，只有33%的受訪者表示人員配置不足，而在所有受訪者中，有40%的受訪者表示技術(shù)隱私團隊人員配置合理，46%的受訪者表示技術(shù)隱私團隊人員配置不足。始終采用隱私設(shè)計的企業(yè)不太可能擁有純粹受合規(guī)性驅(qū)動合規(guī)的隱私保護方法使企業(yè)處于被動地位。它們必須響應(yīng)監(jiān)管要求，而不是主動出擊，而主動出擊是隱私設(shè)計的關(guān)鍵原則?；陲L(fēng)險的隱私保護方法是積極主動的，它能識別數(shù)據(jù)主體面臨的潛在風(fēng)險，并允許企業(yè)在適當(dāng)?shù)臅r候加以解決。它使企業(yè)能夠最大限度地利用其技術(shù)，同時最大限度地減少對消費者的傷害。2025ISACA.AllRightsReserved.19/2025年全球隱私現(xiàn)狀那些始終采用隱私設(shè)計的企業(yè)也更有可能制定與組織目標(biāo)相一致的隱私戰(zhàn)略。在始終采用隱私設(shè)計的企業(yè)中，91%的受訪者表示他們的隱私戰(zhàn)略與組織目標(biāo)相一致，而在所有受訪者中，這一比例為74%。這種一致性或許可以解釋為什么這些隱私團隊可以獲得更多的資源：隱私戰(zhàn)略可支持更廣泛的組織目標(biāo)，從而獲得更多領(lǐng)導(dǎo)層的支持和認可，促進對隱私的投資。對隱私保護工作的期望也可能是一些企業(yè)始終堅持隱私設(shè)計的原因。在始終采用隱私設(shè)計的企業(yè)中，有89%的受訪者表示，必須通過成文的隱私政策、程序、標(biāo)準(zhǔn)等來處理隱私問題，而在所有受訪者中，這一比例僅為68%。成文的政策、程序和標(biāo)準(zhǔn)的存在意味著一定的成熟度，規(guī)定隱私保護措施必須與這些文件保持一致也是如此。這些企業(yè)的成熟度可能也說明了為什么它們始終采用隱私設(shè)那些始終采用隱私設(shè)計的企業(yè)更有可能對自己確保數(shù)據(jù)隱私和遵守新隱私法律法規(guī)的能力充滿信心。在始終采用隱私設(shè)計的企業(yè)中，72%的受訪者對這種能力完全或非常有信心，而在所有受訪者中，這一比例僅為44%。但是，實施隱私設(shè)計并不意味著可以避免隱私泄露。在那些始終堅持隱私設(shè)計的受訪者中，10%的人在過去一年中遭遇過重大隱私泄露事件，而在所有受訪者中，這一比例為12%。結(jié)論隱私仍然是許多企業(yè)的優(yōu)先事項，但隱私團隊的規(guī)模卻越來越小，這表明隱私專業(yè)人員的角色可能會變得更具挑戰(zhàn)性。預(yù)算削減與重大隱私泄露事件略有增加(與去年相比增加了1%)相關(guān)聯(lián)，這引發(fā)了人們對未來12個月內(nèi)預(yù)期的預(yù)算削減是否會實現(xiàn)的擔(dān)憂。獲得董事會支持和充足資源的企業(yè)隱私計劃更有可能通過設(shè)計來實踐隱私，并對確保數(shù)據(jù)隱私更有信心。無論是否獲得高層支持，盡管人員配置不足和技能短缺，隱私專業(yè)人士在利用新興技術(shù)和外部援助以實現(xiàn)與隱私保護目標(biāo)方面表現(xiàn)出了創(chuàng)造力。2025ISACA.AllRightsReserved.致謝ISACA要特別感謝以下人員：Officer,HyTrust,Inc.,USADataProtec