在分析、用户体验和自动化客户参与之间，似乎每天都有新的方法可以将数据转化为金钱。但是资源越有价值，你就越需要保护自己的资源。为此，我们将研究数据/信息隐私、公共政策，以及它们对您的隐私和安全措施的实用性意味着什么。

信息隐私或数据隐私（这两个术语基本上可以互换）意味着小心处理某些类型的关键信息，以免无意中共享、被盗或泄露。大多数公司主要关注维护个人健康信息(PHI)和个人身份信息(PII)的隐私，尤其是银行数据、信用卡数据、健康记录、社会安全号码和财务信息。

我们敦促您采用更广泛的标准，并且该标准正在成为最佳实践的行业标准：将数据隐私原则应用于您的组织运营所需的所有信息。这包括公司的财务、开发数据、专有或许可的研究，以及任何其他你会感到损失的东西。

信息隐私对您的业务的重要性

信息隐私有点本能——不关你事的短语浮现在脑海中。未能控制对您的业务活动至关重要的数据的访问可能会使您的组织、您的业务合作伙伴，甚至您的客户或顾客面临欺诈、身份盗用或简单的公众尴尬的风险。

如果您的专有数据泄露，您最重要的商业机密可能会落入您的竞争对手手中。它可以看到您的敌人使用您的剧本来智取您的战术或战略业务举措。数据保护和数据隐私法仅适用于此。因此，您必须采用超出法律法规规定的最低限度的隐私政策。并考虑采用政策隐私心态，即使是您的政策细节也需要知道。

简短的回答是每个人。您的企业需要某种信息隐私——即使是柠檬水摊也有其秘密。更长的答案是，即使您认为您没有任何数据会吸引骗子、小偷和数字麻烦制造者（顺便说一句，您错了），您的客户、客户、供应商和业务合作伙伴所有人都希望您掌握的关于他们的信息保密。如果不这样做，可能会导致信任和善意的毁灭性损失。

通用数据保护条例(GDPR)于2018年在整个欧洲生效。值得注意的是，它影响仅在欧洲开展业务的公司，无论该公司位于何处。这使它具有真正的全球范围。如果加拿大的一家商店向爱尔兰的客户运送订单，则他们必须遵守GDPR规定。

GDPR确立了规定如何存储、传输和处理数据的原则。从广义上讲，收集数据的组织必须合法、公平和透明地进行收集。数据必须最少，仅适用于特定目的，准确且仅在有限的时间内存储。它必须是安全的，存储它的公司对这些原则中的任何一个失误负责。

加州消费者保护法(CCPA)保护加州居民的隐私权。与GDPR一样，它适用于与加州居民开展业务的组织，无论他们身在何处。其核心原则包括选择退出数据销售的权利、访问和删除有关您自己的数据的权利，以及减轻数据系统漏洞的要求。

儿童在线隐私保护法(COPPA)由美国联邦贸易委员会执行。它严格限制了应用程序开发人员和在线企业如何处理13岁以下用户的信息。其核心是父母有权控制通过应用程序收集他们孩子的数据。同样，这会影响在美国拥有受众的海外公司。

个人信息保护和电子文件法(PIPEDA)是一项加拿大法规，要求组织在收集、披露甚至使用有关他们的个人信息之前获得个人的同意。它允许人们查看相关组织持有的个人信息，并在准确性方面对其提出质疑。PIPEDA还阻止组织在未获得新的具体同意的情况下将信息用于新目的，并要求这些组织保护信息安全。

数据隐私/信息隐私是关于确保个人对其数据拥有并保留有意义的控制权。它允许他们限制公司共享和使用它的方式。相比之下，数据安全意味着只要您的组织保留数据，就可以防止数据被访问、窃取或损坏。

目前有七种核心数据安全技术在使用。其中包括防火墙、身份验证和授权措施、加密、数据屏蔽、基于硬件的安全性、数据备份和弹性工作以及数据擦除。数据安全比以往任何时候都更加重要，许多技术被用来确保所有数据的安全。

例如，防火墙充当敏感信息的内部数据库与外部环境之间的屏障。可以使用身份验证和授权措施以及加密来限制只有授权人员才能访问。数据屏蔽可防止未经授权的用户看到机密数据，而基于硬件的安全性有助于保护计算机或手机等物理元素。数据备份和弹性工作有助于恢复丢失或损坏的数据。相比之下，数据擦除承诺真正的安心。如果敏感数据被擦除，任何人都无法以未经授权的方式访问、更改或删除它。

数据隐私对各种规模的企业都很重要。了解什么是数据隐私及其与数据安全的区别可以帮助企业主确保他们正在采取必要的措施来保护客户的信息。有许多管理数据隐私的法律和法规，因此在收集和存储客户信息时了解这些非常重要。