隐私和数据爱CC防御护的五个步骤-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 隐私和数据爱CC防御护的五个步骤

隐私和数据爱CC防御护的五个步骤

小墨安全管家 2020-06-05 14:08 CC防护 89 ℃
DDoS防御

作为应对,应该思量雇佣一位专业的隐私专家或者首席隐私官(chief privacy officer),以此确保整个企业都在合规方面举措得当。

一家全球闻名企业的首席隐私官告诉我们,该企业最近采纳了一种在线工具来完成法规到流程的映射。在全球各地律师的协助下,他们梳理了相关的法规要求并把工具内嵌到业务流程中。虽然有时还需要人工的干预,那个工具基本能够让项目举行自决策 – 仅仅在特殊事情下才需要借助外部的法律援助。

依照客户的反馈,最常见的一具挑战是将各项标准转化为实际业务中的要求并贯彻到实践中。对大多数企业来讲,要达成法规和业务的一致是相当复杂的,所以Forrester以为应该首先创建内部操纵的映射工具。

在梳理清合规要求并有明晰的框架构建理念之后,接下来你大概要应对法规条例的不断变化。然而,没必要让变化成为你前进的妨碍 – 隐私的爱护绝非易事,相关法规的持续调整是无可幸免的。

有点被误导的企业经常将数据和隐私爱护的所有责任交给安全专家。由于专家们负责治理并爱护企业的数据,所以通常就被以为也应该负责兼顾相应的法规条例。而其实,依照Forrester在2012年对2383位IT经理和技术负责人的调查,49%的安全团队以为自身应该对隐私付全责,而77%的以为至少应该负有一半的责任。

第1步:定义数据隐私的范畴

另外,个人数据的定义在不同地区之间也有特别大差异。比如在加利福尼亚,邮政编码本身即被看作是个人数据,而其他州,惟独当其出如今其他数据中时才被视为个人数据。假如关于你所要处理的数据的类型和划分理解不当,你就无法辨识其是否为个人信息,更谈不上加以适当地爱护了。

合规方面的首要工作是确定其所涵盖的范畴。比如,假如你的业务在美国、加拿大和墨西哥,这么就必须理解这三个国家以及各个州的法律 – 在数据隐私方面,总共至少有50部法律。

和业界特别多的预测相反,法规仍然是隐私和数据爱护的重要内容。Forrester的数据安全和隐私指南中提出了构建隐私治理框架的五个步骤,以此幸免在面对此类咨询题时手脚无措。

作为企业来讲,必须理解并遵守隐私和数据爱护的相关法规和标准。然而,相关的法规这样之多,而且在国与国乃至州与州之间都会有极大差别。该从哪里开始入手呢?这是否是你工作的一部分呢?

第3步:建立法规和业务要求之间的映射

由于没有法律的背景,安全专家们必定会将一部分责任转移出去,让其他部门也牵涉进来。然而,要注意防止这造成企业中的另一具藩篱,对此一家问公司的高级合伙人如此描述到:“人们一听见个人数据,就以为是IT的责任所在,而IT又以为这是属于安全方面的事务。实际上,这其中特别多情况超出了数据爱护、IT或者安全的范畴。”

数据是业务的核心所在,然而随着其容量的爆炸式增长,敏感信息的爱护基本成为一具艰巨的任务。

第2步:明确企业的角色和责任

第5步:跟上变化的步伐

隐私爱护必须成为企业的一种内在文化。首先是认识到当前存在的缺陷,接着制定打算举行纠正,最终以政策和流程的方式加以降实。在整个过程中,坚持是最重要的。正如一位安全经理所讲:“你必须打起精神,坚持自个儿的看法并最后来让其他人认同。”

第4步:让隐私爱护成为企业的文化


DDoS防御

当前位置:主页 > CC防护 > 隐私和数据爱CC防御护的五个步骤

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119