毕马威(KPMG)发布了报告《扩展的事业保障未来：建立更安全的第三方生态系统》。

　　在数据安全和隐私方面公司应该做出更明智的选择：

　　虽然创新和协作影响着全球保护生态系统的能力，但消费者数据的流量和可访问性的大幅增加也带来了重大的新隐私挑战。在流感大流行之后，隐私、安全和道德方面的担忧和监管审查日益增多，因此了解数据环境的重要性成为一个中心焦点。在隐私领域，这一点在数据主体权利(DSR)领域表现得最为明显。

　　根据全球范围内越来越多的法规——欧洲的《GDPR》、加州的《消费者隐私法》、巴西的《LGPD》等等——消费者和某些情况下的雇员已经获得了对公司收集或购买的数据增加可视性、透明度和控制权的合法权利。

　　从消费者的角度来看，隐私提倡者和外行都可以更好地选择他们要处理的公司，以及如何有效地管理他们的数据。从企业的角度来看，及时、准确地履行这些权利，尤其是大规模地履行，已经被证明是极其困难的。这主要是由两个因素造成的。

　　1.这是非常困难的：

　　在一个庞大而复杂的生态系统(包括大量供应商和利益相关者)中，积极构建和维护一个程序和系统来管理和保护个人数据是极其困难的。对于许多行业来说，我们在提高个人数据可见度或满足数据主体权利要求方面取得的进展有限。

　　2.文化和政策：

　　文化规范(在某些情况下由政策强制执行)只会加剧这一问题。以数据保留实践为例。在廉价数据存储时代，许多公司仍然建议或要求员工永远保留业务记录，不管业务环境如何。撇开法律发现问题不谈，这种方法产生的数据量使得创建一个支持DSR的清单几乎不可能。

　　一个理解数据如何在整个生态系统中流动、依赖于其使用以及在整个生态系统中保护客户隐私的框架正在变得势在必行。这可能需要参与者之间不同程度的合作，以及下游更严格的执法。

　　文本由@木子日青 原创发布于三个皮匠报告网站，未经授权禁止转载。

　　数据来源：《毕马威(KPMG)：扩展的事业保障未来：建立更安全的第三方生态系统》