GAO报告：政府部门需要专门领导来监督隐私目标 在线

政府问责局呼吁改善隐私保护

关键要点

政府问责局GAO报告提倡在联邦机构内设立专门的隐私领导，以改善隐私保护。建议国会考虑立法，要求每个机构指定一名高级隐私官以负责隐私事务。几乎所有机构都承认隐私管理资源不足，并需要整合风险管理策略以包含隐私考量。

美国政府问责局GAO在2022年9月底发布了一份全面报告，指出政府执行部门内需设立专门的隐私领导角色，以确保隐私保护的目标得以实现。报告强调，缺乏这种领导将使保护个人可识别信息PII的计划和程序面临风险，这些计划原本是出于良好的意图。

GAO建议国会考虑相关立法，要求联邦机构指派专门的高级隐私官，并提供超过60项具体建议以加强隐私计划。

整合内部资源以实现隐私目标

检查团队相信，设立这样的高级官员将能利用内部资源，确保隐私问题在预算、HR、物流和IT等方面得到应有的重视。为了促进隐私的保障，应该在机构/部门的各个运作层面上进行考量，而不仅仅是在信息技术部门。

报告指出，管理和预算办公室OMB的隐私办公室人员表示，将专门的高级隐私官写入法律将加强机构的计划，使其更能应对挑战。

西柚加速器官方

正如商业格言所说，当责任和问责对齐且只有一个负责人时，事情往往更为顺利。这与24个机构中有21个表示资源不足以完成多项任务的观察不谋而合：包括将隐私过程应用于新技术、整合隐私与安全控制、招聘隐私人员等。他们还必须面对政府在培训后留住合适人才的挑战。

4 个关键的政府隐私关注

GAO针对政府机构的建议，令人惊讶的是有20个机构表示同意，而有一个未公开机构对所有建议表示反对。这64项建议的完整内容可在GAO报告中查阅。尽管在不同机构之间有不少重复内容，但可以归纳为以下四大主要关注：

关注点说明1 高级隐私官的指派许多机构需要明确并赋予负责隐私的高级官员权力，以确保该个人及其办公室能参与与隐私相关的聘用、培训及专业发展。2 隐私融入风险管理很多机构的风险管理策略中缺乏隐私考量，因此经常建议将隐私纳入组织的风险管理框架。3 投资于隐私控制财务资源不足以应对隐私控制、流程和程序的需求，需建立一位高级隐私官负责检视IT资本投资与预算，确保隐私资金到位。4 协作与协调政府内部存在著各种部门之间的孤岛，GAO建议应努力协调负责隐私执行者与信息安全解决方案实施者之间的合作。

政府机构需要赶上行业隐私实践

在GAO发布报告后的一期[GAO的监察报告播客](https//wwwgaogov/podcast