“国家目前对这一块儿的整治力度是很大的，这将是接下来的一个趋势。所以，CIO要有风险意识，意识到环境已经在倒逼企业进行合规化发展。时代在发展，在数据不断流通并交互的过程中，我们要将个人数据和企业数据保护上升到一个层次，这不是企业想与不想的问题，而是趋势的问题，法律势必会越来越完善，我们只能顺应。”日前，向丽在接受ENI记者采访时如是说道。

向丽，近二十年从业经验，负责甲方企业的信息化工作，珠海CIO协会和澳门亚太IT协会的创会人之一、广东省CIO协会的理事。目前创业珠海山竹科技有限公司从事IT培训和咨询业务，现在主推的是EXIN隐私和数据保护课程和DevOps内训课。

关于隐私保护这一块儿，向丽早在15年就已经有所涉及，她说：“各行各业都有数据安全方面的担忧，类似携程、医院、酒店、银行、保险、证券等公司，由于掌握了大量的个人数据，所以在数据隐私保护方面需要格外警惕。我之前是在珠海金邦达保密卡有限公司任职IT经理多年，可以说是较早接触个人数据的一批IT人吧，为银行卡、信用卡以及社保卡的制卡提供IT系统支持，所有卡数据的处理都是在我们的IT系统中完成的，所以关于隐私保护这一块儿接触较早。“

数据安全要未雨绸缪

CIO作为企业的信息化负责人，有保护企业数据安全的义务，所以面对信息安全，CIO首先要具备非常高的安全意识，需要清晰了解企业中哪些数据是可以对外的，哪些是需要进行保护和分析的，哪些是公司数据、财务数据，哪些又是个人数据等。针对不同的数据，CIO要进行分类分级管理，将每一类的数据进行分析，按照不同级别去定义，并匹配不同等级的保护措施，并加强公司内部信息安全意识的培训。

除此，向丽还表示，CIO一定要清楚公司的业务数据，懂相应的法律法规，例如欧盟的GDPR法规，国内的网络安全法、个人信息安全规范等。在此基础上，CIO再根据自身业务需求，制定相应的保护措施。

当下，较为规范的企业都已经建立了完善的信息安全管理体系。所以，身为信息化负责人，CIO要有信息安全防护的意识，不能因为老板或公司没有意识或不投入就不去做。因为只要数据泄露或信息安全事件发生，就会对企业造成致命性的打击。向丽说：“已经发生的数据泄露事件提醒我们，永远不要等事故发生以后，再去弥补这个漏洞，而是要提前预防，未雨绸缪，从公司战略、人员配备以及预算投入等各方面进行提前规划。2019年是信息安全合规最关键的一年，无论是行业发展还是国家政策层面，都在进行更深一步的管控，既是挑战也是机遇，甚至可以说是IT从业人员的另外一个春天!“

企业发展千万条，合规第一条

今年一月份，公安部出台了关于APP违规整改的措施。以往企业通过“暴力手段”收集到的用户信息，之后必须经过用户同意才能予以使用。所以，对于CIO来讲，在接下来进行系统设计就要考虑合规的问题了，例如APP默认打开摄像头、启用录音等功能，在最初进行设计的时候，就要进行规避或优化。

人工智能和大数据等技术的发展，拓宽并延伸了IT的边界，对于CIO个人来讲，对其之后的工作规划将产生影响。向丽表示，去年学习了数据与隐私保护法的课程之后，再与IT同行进行交流的时候，会发现很多“本以为正常但实质上违规”的操作。例如新零售浪潮下，大热的人脸识别技术、用户画像以及基于用户往期购物信息的精准推送等等，都在不同程度上涉及到了个人隐私保护的敏感问题。

信息越密集的企业，网络安全就越重要。类似金融、通讯等大型数据企业，国家是强制要求通过等保测评的，另外，越来越多的企业开始进行网络法合规、GDPR合规项目了。据Gartner最新预测，未来企业在信息安全和AI智能方面的投入是并列第一的，这是一个很有趣的预测，这就说明我们要使用新技术实现AI智能的同时也要考虑到信息安全的合规，二者要找到边界和平衡点。

当然，越来越多的CIO们也开始重视到这个问题，报名学习隐私和数据 保护认证课程的一名CIO说到：“做为一名IT负责人，所有IT相关的都是我的工作内容，我觉得别的工作都好做，就是信息安全最难做，涵盖方方面面，是一项系统工程，他目前的工作涉及的个人数据较少，过来学习隐私保护的课程是为今后职业发展考虑，并且认为DPO一定是个越来越吃香的职位!”

互联网春天下，CIO更要系统化学习互联网产品和思维

向丽认为，既然企业要转型成为互联网+企业，那我们CIO也应该跟着转型成为互联网+CIO。建议大家每年给自己定一到两门的学习目标，多系统化的学习互联网的产品和系统 ，在一年内将一门课程的内容学扎实。这也是我2018年初来学习DevOps Master课程的初衷。

当下，CIO的工作更侧重于管理，但如果按照未来的发展趋势，CIO如果不努力提升自己，掌握某一领域的技能，在时代的潮流下，没有一技之长的CIO是走不长的。前些年HP、IBM、埃森哲等公司的管理者跳槽到传统企业任职CIO是一种潮流，那个时期是提倡管理先行的时代，那么未来我们将会看到越来越多的互联网企业的管理者跳槽到传统企业任职CIO，这是对现有的CIO们是巨大的冲击，无论是从年龄、学历背景、工作经验、所拥有的技能等来看，现有传统传统企业的CIO都很难和他们去竞争。例如珠海某著名房地产集团的新任CIO就是从华为高薪挖来的。大家想想看，互联网企业出来的35岁以上的中层干部他们会去哪里呢?

向丽表示，随着行业的发展，CIO的目标将在聚焦客户、聚焦业务的同时，也要开始聚焦合规，因为2019年的关键词就是合规，法规的健全，势必对行业的发展带来强制性的要求!

最后，谈及女性CIO话题时，向丽认为虽然业内是男性居多，但究竟到底是否适合，还是与个人性格和爱好有关。她说：“我是个男孩子性格，做工程师时是我最开心的时候，我本是一名技术爱好者，阴差阳错走上管理之路。” 另外，向丽认为女性从事IT行业还是很有优势的，只要不放弃，基本都能做到管理层。因为基于女性细腻、忠诚、任劳任怨的性格特点，很容易得到领导和团队的信任，至少我遇到的前任老板们都是非常开明并愿意给女性更多机会的领导，所以，除非企业很在意女性未婚未育的问题，女性在IT行业升职或向上发展的空间还是很大的。“