隨著IT技術的快速發(fā)展,網絡安全威脅花樣不斷翻新,首席信息安全官(CISO)的工" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動態(tài) > RSA專家講隱私保護,應遵循:8項原則,4步行動

RSA專家講隱私保護,應遵循:8項原則,4步行動

時間:2022-03-23 18:39:01 | 來源:行業(yè)動態(tài)

時間:2022-03-23 18:39:01 來源:行業(yè)動態(tài)

在本屆RSA大會上,國際頂級信息安全專家托德菲茨杰拉德從隱私保護的重要性、隱私邊界的界定以及企業(yè)如何做好隱私保護三個方面進行了精彩演講。

隨著IT技術的快速發(fā)展,網絡安全威脅花樣不斷翻新,首席信息安全官(CISO)的工作職責也隨之發(fā)生著變化。保護數據安全,特別是個人信息隱私安全越來越被企業(yè)所重視。

據悉,2015年Anthem公司8千萬條記錄慘遭泄露。泄露數據包括:姓名、會員ID號、出生日期、地址、電話號碼、電子郵件地址、就業(yè)和收入等信息。在歐盟出臺的《通用數據保護條例》(GDPR)適用條款下,該公司將面臨高達36億美元的賠付。

其實,早在1890年哈佛大學的路易斯D布蘭迪斯和塞繆爾D沃倫教授就提出了關于隱私權的概念。后來美國、加拿大、澳大利亞等國家的立法機構及政府相繼出臺了各種隱私保護法。經濟合作與發(fā)展組織(OECD)也在1980年制定了八項個人隱私保護的基本原則,以保護隱私信息安全。



來源:托德菲茨杰拉德在2019 RSA大會演講PPT

那么,如何界定個人隱私信息呢?2018年加州消費者隱私法案將個人隱私信息定義為:能夠根據相關描述,直接或者間接關聯(lián)到特定人或者特定家庭的信息。具體而言,各國對于個人隱私信息的界定有所差異。在歐洲,政治觀點、宗教信仰、健康情況等被認為是個人隱私信息。而在美國,則將財務信息、駕駛證號碼、醫(yī)療記錄等納入到個人隱私信息之中。



來源:托德菲茨杰拉德在2019 RSA大會演講PPT

企業(yè)應該如何推進隱私信息保護?國際頂級信息安全專家托德菲茨杰拉德在演講中建議企業(yè)應立即采取如下4步行動:

第一步:與隱私保護負責人或者法律部門相關員工進行交流。

第二步:用3個月的時間,閱讀《通用數據保護條例》(GDPR)和當地的法律,清查公司所涉及的隱私保護政策。

第三步:用6個月的時間,和隱私保護負責人一起,開展隱私保護相關認證,全面評估,確保在隱私保護方面,周全無遺漏。

第四步:召開全體員工大會,并向全體員工講解隱私保護相關原則。

關鍵詞:遵循,原則

74
73
25
news

版權所有? 億企邦 1997-2022 保留一切法律許可權利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關閉