更多国家任命“首席隐私官员”保护人民数据

公司长期受雇的首席隐私官员在州政府中不再罕见。

由Jenni Bergal,Statelinal / August 21, 2018
Shutterstock

在这个黑客和网络犯罪分子的这个时代,每个州都有一个顶级安全官员,专注于防止违规和保护它收集的大量数据。现在,越来越多的数量也正在聘请一个顶级官员,以确保居民的隐私’个人数据也受到保护。

多年来,许多大公司已经聘用了“首席隐私官员”,但他们在州政府中很少见。十年前,只有少数人;今天,至少有八个州拥有它们—根据国家首席信息官协会,阿肯色州,印第安纳州,肯塔基州,俄亥俄州,南卡罗来纳州,犹他州,华盛顿州和西弗吉尼亚州。阿肯色州聘请6月份。

“我希望我们将来会看到更多的州,”该协会的一位高级政策分析师艾米玻璃克服。“It’因为州政府对公民的敏感信息,很好地专注于隐私而不是安全性。教育州代理商如何保持私人的东西非常重要。”

各国收集居民的机密信息,如社会安全号码,健康记录,税务表格和信用卡号。其中大部分存储在数字上,有些状态也使用云,可以通过Internet访问而不是计算机硬盘驱动器访问的远程服务器。

首席隐私官员负责确保国家机构维护信息并遵守隐私法规。这意味着处理数据必须知道如何保护敏感信息或共享时的州员工。

南卡罗来纳州的首席隐私官员职位,例如,在2012年国家收入部的一个主要数据违约之后,损害了近400万纳税人的个人信息。

 

展望联邦政府寻求争夺网络犯罪分子的帮助

在他们对国家和地方政府计算机的袭击中,网络犯罪分子是不懈的,而且各国正在寻求国会寻求帮助。

首席隐私官员通常创建适用于每个机构的州外隐私政策,并要求培训人员们。他们定期与州机构相遇’隐私团队和评估新技术,以确保它不明’与隐私保护冲突。有些人还为消费者提供服务,以教育他们保护他们的隐私。

“It’有一个州隐私官员的一个好主意,”Lee Tien表示,旧金山基于数字民用自由集团的电子边疆基金会高级员工律师。政府必须“了解在他们的信息和数据操作中,他们可以在隐私方面实际上做坏事。”

亚历克斯·阿尔文,华盛顿州’他的行政官员表示,他的办公室正在为国家和地方政府推出一个隐私清单应用程序,其中有几十个主题员工可以搜索,例如如何评估程序对隐私或保护移动设备上的位置跟踪数据的影响。

他的办公室也有 创建了隐私指南 对于居民并进行公共外联。

“You don’想只是在国家国会大厦那里生活在这个泡沫中,” Alben said. “It’重要的是要知道什么居民’担忧是关于隐私以及他们的数据如何使用。我们回应人’答疑并试图为他们倡导。”

隐私和网络安全

国家首席隐私人员与监督网络安全的首席信息安全官员密切合作。网络犯罪分子是不断扫描的状态计算机网络,寻求漏洞。最近几年, 他们加大了他们的攻击 .

“If there’S一直是系统的任何渗透,隐私非常重要, ”Sallie米兰说,西弗吉尼亚州’S首席隐私官员。“我们需要知道个人受到影响的影响,如何影响数据,造成伤害的风险是什么。”

在2016年国家CIO调查中,65%的人士表示最近的网络安全事件 已经改变了他们接近监督隐私问题的方式。尽管如此,只有11%的人表示,他们的州有一个行政级的首席隐私官。

科罗斯人表示,他们担心国家机构对隐私的重要性缺乏意识。

“If you’它真的专注于安全性’S更容易不要关注隐私问题,”玻璃科克,首席信息官员’ association.

和首席隐私官员不’t只是处理外部威胁。有时,当国家员工无意中释放包含个人信息的数据时,会发生违规,以不安全的格式通过电子邮件发送机密文件,或者’t securely store it.

“只要我们在这些工作中有人,可能会发生错误,” Milam said.

面临挑战

首席隐私官员的一项重大挑战是确保国家供应商遵循适当的隐私程序。考虑到他们的数字以及许多人是小企业的事实,这可能是困难的。

“我想象的很多供应商,只需签署文件,并没有从事广泛的合规性,” Milam said.

华盛顿州’他的阿尔本说他担心谁是监督承包商,以确保他们’重新遵守隐私规则。

“他们的隐私政策是什么?你怎么知道的’重新执行他们?合同结束时会发生什么?” he said. “这些都是我们需要了解的一切。”

首席隐私官员也必须确保他们的努力’t impede the public’有权知道。州收集的大量数据是’t private; it’■任何人都应该访问的公共信息。

Glasscock,首席信息官员’小组,许多州避风港说’因为他们不打算创造首席隐私官员的职位’想花钱。

“您需要在行政级别和州长购买(” she said. “你需要人们对这个问题感到充满热情的人。”

但这可能正在发生变化。“我认为州长关心这个问题并将其视为优先事项,这是一个日益增长的趋势” she said.

米兰被任命为2003年,是国家’第一个陈述首席隐私官员同意该概念正在进行国家国会大纲的势头。

“将来必须有更多的人,” she said. “隐私人员了解数据释放周围的规则和风险。你必须拥有那个人的专业知识,或者你’ll失去了你的公众信任。”

这个故事最初是发表的 Stateline. .


永远不会错过每日Govtech今天的故事时事通讯。

订阅


E.Republic平台 & Programs