ISACA发布《2025年全球隐私现状报告》

全

球

隐

私

现

状

报

告

2025

ISACA发布

全球领先的数字信任专业机构ISACA的最新研究表明，尽管在隐私人员配备和战略协同方面取得了进展，但在复杂的合规与风险环境下，隐私专业人士在工作中感受到的压力与日俱增。

ISACA的《2025年全球隐私现状》调查报告涵盖了全球1600多名专业人士的见解。报告发现，63%的隐私专业人士表示，他们的工作压力比五年前更大，其中34%的人认为压力显著增加。他们指出，造成这种压力的主要原因包括技术的快速演变（63%）、合规挑战（61%）和资源短缺（59%）。

这些发现与受访者所提及的隐私保护项目面临的三大障碍相契合：

1. 国际法律监管环 境错综复杂（38%）
2. 专业人才供给严重不足（37%）

3. 与新技术相关的风险管理（36%）

隐私专业人士还面临着其他困难，只有 44% 的人对其隐私团队保障数据安全及满足新法规合规要求的能力保持信心。此外，只有 33% 的组织认为理解隐私义务较为容易，23% 的组织则认为困难。

受访者还分享了他们常见的隐私保护失败案例，其中缺乏培训或培训质量不佳（47%）、数据泄露（42%）和未践行隐私设计原则（41%）位列前三。

尽管面临诸多挑战，但研究也揭示了一些令人鼓舞的发现。虽然隐私工作团队规模的中位数比上一年略有下降（今年为 8 人，去年为 9 人），但报告隐私团队人手不足的受访者比例有所减少。这包括技术隐私岗位 ——2024年报告人手不足的比例为 54%，2025年为46%；以及法律 / 合规岗位 ——2024年报告人手不足的比例为 44%，2025年为38%。

此外，74%的受访者表示隐私战略与组织目标相一致，超过半数（57%）的人认为董事会已充分重视其组织的隐私问题。

企业对合规问题高度重视，82%的受访者表示他们使用框架或法律法规来管理隐私，68%的组织明确要求通过规章制度和程序保护隐私。

大多数受访者认为，与去年相比，今年他们没有遭遇更多的隐私泄露事件，29%的人认为在未来12个月内不太可能发生重大隐私泄露事件。

与往年的调查结果一样，本次调查发现践行隐私设计原则使企业脱颖而出。67% 的受访者表示，在构建新应用程序和服务时，他们会践行隐私设计原则，即将隐私融入整个工程流程。调查发现，始终践行隐私设计原则的企业更有可能：

• 对其隐私团队充满信心（践行企业中的68% vs 所有受访组织中的41%）
• 认为其技术隐私领域人员配备充足（践行企业中的50% vs 所有受访组织中的40%）
• 通过培训非隐私岗位员工从事隐私工作来缩小隐私技能差距（践行企业中的57% vs 所有受访组织中的48%）
• 认为董事会重视隐私（践行企业中的80% vs 所有受访组织中的57%）

今年，更多受访者表示在隐私相关任务中使用人工智能（11%），高于去年的 8%。在不纯以合规为驱动的企业中，将 AI 用于此目的的比例更高。在董事会将隐私视为道德问题或竞争优势的企业中，有 14% 的企业使用 AI 处理隐私相关任务，而在董事会将隐私项目视为合规驱动的企业中，这一比例为 9%。在经常践行隐私设计原则的企业中，使用 AI 的比例也更高，在表示始终践行隐私设计原则的企业中，有 18% 的企业报告正在使用 AI 从事隐私工作。

“当隐私与业务目标对齐，通过隐私设计方法融入企业，并被视为道德和合规责任时，组织将获得巨大价值，”ISACA 隐私专业实践负责人Safia Kazi表示，“企业应当持续优先推进其隐私项目 —— 利用适合自身的新兴技术、框架、培训和最佳实践 —— 以跟上时代步伐。”

调整后的知识领域（Domains）新增了一个独立的风险管理和合规领域，并将原有的隐私架构领域扩展为隐私工程，新增对跨境数据传输合规、隐私增强技术（PETs）及人工智能伦理风险管理的深度覆盖。优化后四大领域的权重分布：

重要提醒：更新后的教材及考试将只有英文版本，已报名还未考试的学员如果想选择中文考试，请务必于2025年6月1日前预约并完成考试。

谷安开课时间：4月19、20、26、27日

CDPSE认证被迅速接受，可以很好的帮助安全、隐私、审计、治理和风险管理专业人员，应对安全和数据隐私领域的新挑战。

CDPSE认证帮助企业中的技术、安全、法律及合规人员更好地掌握数据隐私保护所涉及的相关管理和技术能力，助力企业更好落地隐私保护管理措施和技术方案，从而构建并提升更全面的数据隐私保护体系以应对不断变化的外部监管环境。

持有CDPSE证书可以证明您建立和实施全面的隐私解决方案的经验和能力，弥合了隐私合规性的技术和法律方面之间的鸿沟。CDPSE持有人可以促进整个组织对隐私最佳做法的共识，以确保正确集成可降低风险的IT隐私解决方案。

CDPSE适合在IT、运营、信息安全、系统和应用开发、企业架构和项目管理等部门工作负责落实一线防御的专业人员，负责评估和确保法务和合规的专业人员，负责隐私保护政策和流程的开发、实施和运维的专业人员，与信息技术和数据治理流程打交道的人员，负责评估隐私保护实践以及合规，与审计和风险管理流程打交道的专业人员。

美国《证书》杂志Certification Magazine发布的2022薪酬调查结果，CDPSE荣获亚军。以下为ISACA认证排名情况：

原文始发于微信公众号（谷安培训）：ISACA发布《2025年全球隐私现状报告》