安全和隐私的相交之处就这二者都是组织的责任，来保护他们客户的敏感数据。从广义上讲，安全通常需要这些数据通常不会无意中泄漏给向未经授权方，而隐私要求这些数据不能被滥用——无论是故意的，还是其原因。显然，这一描述掩盖了大量的敏感问题，但是它提供了一个开始框架，来解决终端用户关于他们数据处理和通信方式的问题。

重点关注系统安全很重要，因为披露敏感数据通常也涉及隐私问题。保护隐私需要创造一些政策来描述数据的使用方法，以及创建一些相关的业务流程和支持系统，这样那些所创建的政策才能得以加强。

对于保护自己的终端用户隐私协议，要问的第一个问题是：“我的开始人员已经阅读我的隐私政策了吗，他们知道它的存在吗？” 法律顾问、咨询与营销和其他业务功能，通常会联合拟定隐私协议。但对于构建系统处理数据与隐私关系的团队，协议内容通常没有明确地传达到给他们。

如果开发团队不知道如何处理这些数据的话，那么组织也不应该期望他们构建的系统可以很好地处理它。组织的数据分类策略需要描述数据在一个组织具有什么样的隐私影响，以及应该如何存储、传输这些数据，并提供给内部和第三方。

组织需要评估内部系统及外部供应商，以识别那些处理信用卡信息以支持支付卡行业(PCI)合规流程。他们还需要通过自己的隐私来查看这些系统。这个数据系统获得什么？数据是如何存储的？在什么情况和条件下它对内部用户和外部合作伙伴可用？

隐私和PCI的挑战的解决方法不同。在多数组织中，PCI合规性是一个引人注目的问题，它获得了管理的关注，以及相关的预算。相反，还有许多组织只是才开始思考隐私问题，在他们发生了某些严重事件后、如安全漏洞或其它过失。这往往会导致大量数据的妥协，从而难以清理。

然而，如果系统设计人员和开发人员主动意识到隐私限制，许多这样的问题都可以在发生之前解决。这可能需要改变或消除系统需求，以防止业务用户在希望与数据交互进发生与隐私政策背道而驰的事情。最好不要给这些业务用户增添麻烦，不要披露这些隐私政策规避的限制。