巨額罰款,足以看出當前數(shù)據(jù)安全已經(jīng)被提升到了相當重要的地位,了解相關(guān)的法規(guī)、規(guī)定等信息也是十分有必要的。
GDPR 適用于歐盟以外的企業(yè)
GDPR 適用于歐盟數(shù)據(jù)控制商和處理商對個人數(shù)據(jù)的處理,無論該處理過程是否在歐盟境內(nèi)進行。處理歐盟公民數(shù)據(jù)的非歐盟企業(yè)也受 GDPR 管轄,且必須在歐盟任命一名代表。
根據(jù) GDPR 的規(guī)定,發(fā)送違規(guī)通知是強制性要求
在所有可能發(fā)生數(shù)據(jù)泄露的成員國,向相應的監(jiān)管機構(gòu)發(fā)送違規(guī)通知是強制性要求,可能 “導致個人權(quán)利和自由受到威脅” 通知必須在首次知曉后 72 小時之內(nèi)提交。
數(shù)據(jù)主體可刪除其個人數(shù)據(jù)
刪除權(quán)利使數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制商刪除其個人數(shù)據(jù),停止數(shù)據(jù)的進一步傳播,并可能要求第三方停止數(shù)據(jù)處理。
從設(shè)計著手保護隱私
隱私設(shè)計要求系統(tǒng)自設(shè)計之初就構(gòu)建數(shù)據(jù)保護機制。控制商必須僅保存和處理完成其職責所需的數(shù)據(jù),并將個人數(shù)據(jù)的訪問權(quán)限限制在需要執(zhí)行處理的人員范圍之內(nèi)。
GDPR 數(shù)據(jù)違規(guī)分級處罰規(guī)定
若某企業(yè)數(shù)據(jù)管理無序、未向監(jiān)管機構(gòu)和數(shù)據(jù)主體通報違規(guī)情況,以及沒有進行影響評估,則將被處以高達 2% 的罰款。此外,與“云”技術(shù)相關(guān)的數(shù)據(jù)安全違規(guī)也將受 GDPR 處罰。
不要以為數(shù)據(jù)安全是企業(yè)、組織才應該關(guān)心的事情,離我們個人很遠,其實在日常生活中,看似一次普通的通話,缺少適當保護措施都可能會暴露我們的個人隱私數(shù)據(jù),包括:
- 語音通話內(nèi)容
- 通話主體的身份,以及電話號碼和網(wǎng)絡(luò)地址等
- 包括通話頻率和時長等在內(nèi)的通話歷史
- 未接來電和電話轉(zhuǎn)移
如今,我們需要能夠滿足需求、提供良好體驗同時也能夠保證安全、達到合規(guī)性的協(xié)作方式,而思科 Webex 平臺正是不二之選。
- 高質(zhì)量、高可靠性的性能:清晰的畫面和聲音、發(fā)言者跟蹤、最佳取景、自動喚醒和人數(shù)統(tǒng)計等多種功能于一身,人工智能的應用將協(xié)作體驗再次升級。
- 行業(yè)領(lǐng)先的安全特性:Webex Teams 是唯一一個提供端到端加密并使用客戶密鑰的云服務,企業(yè)也可以選擇在自己的場所管理自己的密鑰。Webex Meetings 默認對媒體信息進行加密。
- 擁有廣泛的合規(guī)性認證:包括 SOC-1、SOC-2 Type 2、SOC-3、ISO 27001/27017、ISO 9001 和 C5云安全 (Cloud Computing Compliance Control Catalog) 認證,符合 GDPR 和各種跨境隱私標準。
