纳豆早报|首席隐私官守护校园信息安全

2019-04-01 10:08:53 阅读量77142
2003年Kathleen Sutherland被任命为科罗拉多大学的首席隐私官(Chief Privacy Officer,CPO),当时人们并不清楚该职位的具体工作内容,很多学校都没有设立这一职位。

但是在过去的十年里,关于隐私的质疑和担忧成为了公众意识的前沿和中心,越来越多的高校开始设置首席隐私官(CPO)一职。

高等教育和技术非营利组织Educause的网络安全项目主任Brian Kelly表示,人们越来越注重隐私保护,特别是在过去的两年里,高校中CPO的数量明显增加。“校园内有大量的多类型数据,学校甚至比企业更需要隐私官这样一个角色。”

这种转变的部分原因在于监管变化,例如即将于2020年生效的加州《消费者隐私法》,以及欧盟合规性要求GDPR,机构开始重新考虑数据收集、存储的方式和隐私的保护。

咨询公司Mitrano and Associates负责人Tracy Mitrano说道,“很多涉及到专门技术的教育服务都是通过外包平台完成的,高校需要对外包平台进行严格监控,保证信息安全。”Tracy Mitrano曾担任康奈尔大学网络文化政策和法律主管。

在进入高等教育领域之前,Sutherland作为法律专家,曾帮助科罗拉多州政府机构推进HIPAA的立法流程。不久之后,她成为科罗拉多大学波尔得分校的隐私官,并推动学校设立CPO一职,负责监督整个学校系统的隐私安全问题。

2018年,康涅狄格大学决定成立专门的办公室来简化隐私协议,监督学校及其医疗中心的隐私合规性。Rachel Rudnick是该校隐私合规性方面事务的负责人,她说道,“我们需要贯彻隐私权法规的各项条例,保证校园信息安全,这份工作意义重大。”

隐私VS安全

近年来,CPO的数量逐步增加。同时在很多高校中,都设有首席信息安全官(Chief Information Security Officer,CISO)一职。隐私权倡导者强调,在当今的技术生态系统中,这两者都是必须的。

根据Educause网络安全项目高级经理Valerie Vogel的说法,大约41%的高校有专门负责信息安全的人员。

CPO和CISO经常合作完成工作,但是他们的具体职责分工不同。CISO负责保护信息免受攻击,处理未授权使用等。CPO负责保护关于个人或用户的私人信息。

Vogel表示,在配备隐私和安保人员的机构中,确保各项活动符合《家庭教育权和隐私权法案》(FERPA)的规定,属于CPO的工作范围。许多机构因为成本限制无法同时雇用CPO和CISO,或者不涉及大量HIPAA数据,在这种情况下,FERPA合规问题等事务可能由注册办公室或某些安保人员负责。

随着新技术、数据泄露和隐私问题的展开,隐私权倡导者认为各机构都需要配备专门的人员来负责隐私安全问题。Vogel表示,“首席隐私官与首席信息安全官的角色一脉相承,未来将会出现更多CPO。

海外生活
申请定制

已收到您的申请

提交
稍后告诉你

纳豆之家可以与您的留学服务机构一起协同为您服务,请告知机构名称。