难以招聘隐私专业人才的挑战

关键要点

隐私专业人才的需求激增，但招聘相关专家面临巨大挑战。工作期望不切实际、预算限制和隐私法规的不断变化是主要障碍。隐私专业人员的职责各异，往往需要具备法律、技术和用户体验等多方面的专业知识。组织常常将安全与隐私混为一谈，导致招聘和培训过程中的困惑。为了成功招聘隐私专业人才，组织需采取战略性的方法，并加强内部合作。

近年来，隐私专业人才的需求激增，而招聘相关专家却成为一项重大挑战。据ISACA的2025年隐私状况调查，73的组织表示“专家级”隐私专业人员最难招聘。这一结果反映了全球1600多名隐私专业人士的见解。造成这一短缺的原因复杂，涵盖了不切实际的岗位期望、预算限制以及隐私本身不断演变的特性。

隐私专业人员的职责

隐私专业人员的职责因组织结构和行业的不同而各异，这也使得招聘变得困难。ISACA的首席隐私专业人员Safia Kazi指出，一些隐私专业人员专注于法律和合规，例如确保组织遵循GDPR，进行隐私影响评估，完善隐私政策，并提供有关可以收集、使用或共享的数据的建议。她表示，还有一些人从事技术方面的工作，比如在数据科学领域，评估哪些数据符合个人信息的定义，构建隐私保护技术，或设计最小化数据收集的系统。

Kazi还提到，某些隐私专业人士可能嵌入软件开发团队，负责将隐私设计原则从一开始就融入产品和系统中。如今，在用户体验和用户界面设计中越来越期待有隐私专业知识的介入，确保隐私选择清晰且没有欺骗性模式。“大多数情况下，人们会同时表现出技术和法律合规隐私的属性，”她说。

隐私工作的性质因国家而异，这又增加了复杂性。IIS管理合伙人、前EY网络安全首席合伙人Michael Trovato表示：“隐私领域主要受立法驱动，而立法在不同国家之间有所不同。相对而言，网络安全更侧重于技术，因此更加中立和普遍。”他指出，“在澳大利亚和美国的网络安全专家讨论时，他们会有相似的对话，但谈及隐私时，则完全不同，存在真实的脱节。”

雇佣隐私专家的困难

Kazi形容，寻找一位高技能的隐私专业人员就像追逐独角兽。“是的，隐私很重要，但他们想要的是一位律师、技术专家、了解用户界面和用户体验的人，理想中还要具备伦理和人工智能的专业知识。然而，这个职位的薪水却并不高。这是一项严峻的挑战，”她说。

43的组织表示其隐私预算不足，48预期在2025年将面临预算削减。一个关键问题是，许多组织将隐私与安全混为一谈，认为资助一项自动涵盖另一项。Kazi对此警告道，尤其是网络安全专业人清也面临着相同甚至更为严重的工作倦怠和人手不足。

Kazi指出：“一些组织认为，‘好吧，我们资助了安全，隐私基本上也是同一回事，对吗？’我认为这真的是我的一个大担忧。”

科学网络工具梯子

这种职责的混淆也反映在培训实践中。Kazi表示，许多组织将安全和隐私培训结合在一起，这并非根本性问题，但存在风险。“我们在调查中会问，‘你们是否将安全培训与隐私培训结合？’一些组织表示，这并不能算坏事，但可能会在进行安全时并未涉及隐私。因此，这就非常令人担忧，因为没有安全就没有隐私，但做好安全而不考虑隐私是有可能的。”

正如Trovato强调的，“网络安全专业人士往往来自火星，而隐私专业人士来自金星”，但他也观察