赞助

当今的数据隐私及其对您的组织的意义

istock 935705246
iStock

数据隐私日回顾

美国和加拿大已于每年1月28日庆祝“数据隐私日”日 自2008年以来。这是欧洲数据保护日的后继活动,以纪念1981年1月28日签署的被称为第108号公约的欧洲委员会条约。该条约是第一个具有法律约束力的协议,旨在保护个人的访问权。数字隐私,期待着个人数据的日益自动化的处理和分发。

尽管非常有先见之明,但第108号公约的原始作者和签署者可能无法预见到今天如何创建,共享,处理和存储数据,也无法预见地球上几乎每个人的个人数据量。

多年来,几乎在世界上每个国家,具有法律约束力的立法都使原始条约得到了加强,最近的法律以保护个人身份信息(PII)颁布的最全面的法律告终。自1981年签署第一个条约以来,欧盟的通用数据保护条例(GDPR)是对数据隐私条例的最重要更改。它为欧盟和欧洲经济区内的所有个人(包括出口)提供了全面的数据保护和隐私。欧盟和欧洲经济区以外的个人数据。

它还以全球生产总值法案(GDPR)的形式制定了许多新的立法,从而提高了世界其他国家的门槛。这 2018年加州消费者隐私法例如,于2018年6月签署成为法律,赋予加利福尼亚州公民了解个人数据企业拥有的权利。与欧盟的GDPR一样。到2020年,加利福尼亚人不仅可以要求组织删除其PII,还可以禁止这些组织将其数据出售给第三方。由于加利福尼亚现在是 世界第五大经济体去年超过英国,这项新法律的影响将对国家和国际产生影响。

在过去的七月,即加利福尼亚州法律通过两个月后, 白宫宣布 它正在制定新的“消费者隐私保护政策,该政策应在隐私与繁荣之间取得适当的平衡”。从那时起,国会议员提出了多项数据保护法案。

这对您的组织意味着什么

如果您的组织与欧盟的任何组织或个人有业务往来,则您已经必须对处理,管理和存储欧盟居民数据的方式进行重大更改。现在准备为您的美国和加拿大客户提供许多相同类型的保护。这是您需要做的事情的快速清单:

  1. 实施全面, 综合安全策略。有人说,没有良好的数据安全性就不可能有任何数据隐私。因此,您必须首先确保从组织进入网络到离开网络之间的所有PII数据都受到保护。这包括应用安全措施和策略,以在数据在网络域和设备之间(包括跨域)之间移动时无缝地识别,跟踪和保护数据。 多云 或者 广域网 环境以及存储区域网络(SAN)。

安全性在帮助您了解每一位数据的位置以及谁可以访问什么以及访问什么方面起着关键作用。集成的安全框架允许所有安全组件查看其他设备,在它们之间共享和关联信息,并参与协调的威胁响应。需要将其编织到不断发展的网络的各个方面中,以实现统一策略创建,集中编排和一致执行等功能。通过这种方法,您可以将可见性扩展到基础架构的深处,以查看每个设备,跟踪每个应用程序和工作流程,更重要的是,查看并保护所有数据。它还使您能够证明对受保护的隐私要求以及对它的安全存储,使用和删除的验证是否合规。

  1. 更改收集PII数据的方式和方式。GDPR等新的隐私法将个人定义为数据的唯一所有者,而不是企业或机构。结果,这些人必须能够像给出的一样迅速,轻松地撤回其对数据收集的同意。这将要求组织仅收集用于特定目的的最少数据量,然后在不再需要它们时能够将其完全删除。
  2. 重新组织数据,以便可以轻松地识别,标记和删除PII。准备向合规官员证明,您可以防止将特定数据共享或出售给第三方,并且可以删除个人PII的所有实例化,而无论在何处存储或使用它。对于较大的组织,这不是一件容易的事。它将需要对数据库进行大量的重新组装,重写软件应用程序和网站,以及重新设计内部流程,以简化和加速内部流程,以识别与单个客户相关的所有数据。 GDPR的“被遗忘权”(RTBF)意味着需要快速,轻松地找到和删除数据,而不是依靠人类来搜寻散布在分布式网络中的每个个人信息实例。
  3. 对PII进行加密,以确保PII不会受到威胁。您应该考虑对传输中和网络中的静态数据进行加密。如果数据遭到破坏,加密将使数据的值无效。但是加密大量数据是 绝非易事。组织应考虑以下方面的能力: 加密性能 以及任何相关的性能下降。

加起来

迫在眉睫的新数据隐私立法反映出公众日益关注PII的保护和个人所有权。数据隐私日是一个紧迫的提醒,每个接触个人数据的组织都需要重新评估其IT安全基础架构。您的IT安全解决方案是否能够有效地进行通信(无论部署在何处),以最佳地保护数据并提供整个网络的可见性?您的网络是否包括复杂的数据保护措施,例如威胁预防和检测,PII的假名化以及内部分段以隔离和跟踪客户和员工数据?最后,您是否记录了文档,更重要的是,测试了数据泄露响应计划?

当今的组织如果想为近期的新数据隐私法规做好准备,就必须对这些问题回答“是”。

要解决网络技能的差距,请了解有关Fortinet的更多信息。  网络安全专家计划网络安全学院计划 or FortiVets计划。了解有关 Fortinet安全结构 or the 第三代网络安全.

探索 CISO集体 -一种在线内容中心和移动应用程序,可为CISO提供一站式服务,以找到最相关的新闻和信息,从而使他们能够更有效地发挥作用。

有关:

版权© 2019 IDG通讯,Inc.