为了晋升办事和产品质量和流程效力，安然主管可以借鉴现成的延续改进编制，好比六西格玛、kaizen和kieffer。针对数据安然和隐私的延续改进可以有助于鞭策企业内流程、文化和行动的改变，首要经由过程以下编制：1)成立内嵌安然和隐私的关头流程;2)成立正视数据安然和隐私的文化空气;3)授权安然团队禁止数据的外泄。

　　从何处进手

　　实际上，企业中只有两种数据：被人觊觎的数据和其他数据。此刻的一个误区是，安然专家们常常对他们所觉得的最具价值的数据进行严格节制，而从不是从那些心有不轨者的角度往评判数据的价值。最常被觊觎的数据可以用3P+IP来描述。3P指的是小我辨认信息(personally identifiable information，PII)、小我健康信息(personal health information，PHI)和小我持卡信息(personal cardholder information，PCI)，IP则是指常识产权信息(intellectual property)。为了加强对数据的呵护，必需正视以下几点：

　　体味你的数据。常常呈现的一种环境是，企业在拟定命据政策时没有从实际环境解缆，同时也没有构成对将来的清晰认知。他们对本身的数据毫无头绪 – 包含所具有的数据和数据存储的位置。为了拟定明白有效的政策并实现主动化，必需起首梳理清晰数据的近况。

　　成立正视安然和隐私的文化空气。在这一方面延续改进具有重大年夜的意义。经由过程成立安然和隐私文化和响应的流程，安然主管可让安然框架笼盖企业运作的各个环节。并且，这也是一种社会责任的表现。在文化和行动是首要构成的同时，框架的成立也关系到企业的愿景。在汇集、利用和存储小我信息时，企业必需构成尊敬小我隐私的文化。

　　两种怀抱尺度：进侵和外泄。虽然有良多其他的尺度来评估数据的安然性，进侵和外泄仍然是最首要的两个怀抱。进侵评估首要触及：是不是有歹意软件存在？是不是有人在探测不属于其权柄范围的收集和系统？泄漏方面评估就是查抄数据是不是有外流。这两种怀抱尺度可让企业熟谙到安然隐患，在最大年夜程度上帮忙安然团队行使职责。

　　关于经由过程延续改进来改变企业文化和行动准则，有以下三个关头流程：

　　经由过程营业术语，促进统一的熟谙和步履。不管哪个CEO，城市对你说企业成长和收进增加是其首要考虑的工作。任何一个营业单位的工作都是为了这个终纵方针而尽力，安然团队也不例外。安然与营业之间的沟通一致可以将本来纯真由IT承担的责任分担到营业端的肩上，有助于安然隐私步履从上而下的贯彻履行。

　　从头梳理数据的回属权，在企业各部门成立安然隐私的不雅念。安然团队不该该也没需要掌控全部企业的所稀有据。数据对汇集、措置和利用其的营业单位来讲才是最具价值的。与那些对数据最感欢愉爱好的营业单位进行沟通，有助于安然团队确认数据获得了妥当的呵护并应用恰当。是以，必需厘清数据的回属和响应责任，所有的员工都肩负数据节制的职责，包含成立、利用、具有或审计等各个环节。

　　培养准确的决定计划理念。要存眷具体案例，而非普适性的安然办法。按照员工的特定工作场景来进行安然方面的培训，构成鼓动鼓励而非仅仅承诺说出本身定见的空气。假定员工都可以坦白地对本身工作工作范围内的数据隐私实践提出疑问，那么恭喜了，你正走在准确的道路上。