澳大利亚的隐私保护面临人力资源挑战

关键要点

澳大利亚的组织和监管机构在隐私设计方面面临严重的人手不足，导致隐私实践无法得到充分落实。55的技术隐私岗位处于人手不足状态，法律和合规岗位的这一比例也达到了46。许多组织仍然视隐私为合规性勾选，而非持续的业务和技术职能。绝大多数企业预期对隐私专业人员的需求将会上升，但缺乏有效的人才匹配。

澳大利亚在《隐私法》的重大改革通过十年后，数据泄露事件的洪流仍在持续。最新Figures显示，许多企业依旧难以正式化其隐私实践，难以区分安全和隐私，或了解保护个人可识别信息PII的义务。

人力不足延误或削弱隐私工作

根据ISACA最近的隐私实践调查，目前55的技术隐私岗位人手不足，而法律与合规岗位的人手不足率也攀升至46。这一人手不足的现象显著阻碍企业建立和执行隐私政策的能力，研究指出“企业在隐私人才流失后无法轻易找到替代人员”。

不仅合格的员工难以招聘，许多高管也对隐私岗位的资金支持显得犹豫。报告警示称，“人手不足的问题短期内 unlikely to resolve，”同时强调“高层管理的支持并不总能确保额外资金的到位”。

这些动态使得澳大利亚的隐私监管机构陷入了行政噩梦。根据最近的参议院调查问卷回应，澳大利亚信息专员办公室OAIC在2022年2月有1404起未解决的隐私投诉，其中402起情况持续了六个月到一年，136起则已经滞留超过一年。

OAIC在人手问题上长期捉襟见肘，部分人指出其资源匮乏抵制了隐私、信息自由FOI以及澳大利亚可通知数据泄露NDB计划的执法。尽管最近任命了一位信息自由专员，Leo Hardiman将于2022年4月19日上任，经了一段时间的招聘，是否能减轻负担仍需观察。

然而，变化是势在必行的。最近发布的NDB 统计数据证明，澳大利亚组织在2021年下半年仍遭受数据泄露的肆虐，总共通知了464起数据泄露事件，比前一年增加了6。

有36的组织报告称，填补法律/合规隐私岗位通常需要超过三个月的时间，38的组织在技术岗位的招聘上也面临同样的问题，实际上，招聘工作注定将是一个长期的过程。

尽管寻求合适的员工加入团队，64的受访者表示，找候选人时面临不同技术和应用方面的经验缺口，而有一半的组织在理解决隐私法律与法规的技能差距上也处于困境。

小火箭账号

尽管如此，大多数企业预计对隐私专业人士的需求将在明年增加。对此，ISACA的隐私专业实践负责人Sofia Kazi在最近的一场网络研讨会上表示，满足这一需求需要跨行业更紧密的协作。“法律与合规专业人士了解法律法规，但缺乏实施合规控制的技术专长，”她解释道。“相反，技术隐私专业人士具备技术知识，但了解法律和法规的深度可能不足。”

找到实施隐私设计的动机

有报告显示，OAIC和它监督的组织一样，长期[人手不足](https//iaacsorgau/article/2021/littleoversightover