曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        研究人員利用GDPR訪問合作伙伴的個人數據
        發布時間:2019-09-04 09:48:48   閱讀次數:

        1-1ZZ4095150D2.png

        數據保護程序和基礎社會工程的不良實施可以為身份竊賊創造一個完美的競爭環境。


        通用數據保護法規(GDPR)授予個人(數據主體)訪問其組織(數據控制者)處理或持有的個人數據的權利。在最近的一項實驗中,牛津研究員Pavur先生向150個組織提出了數據主題訪問請求(DSAR)。


        問題在于,他正在堅持自己成為他的合作伙伴并且正在尋求公司的個人數據(當然是她的許可)。他發現,旨在保護他人無法檢索我們的個人數據的法律實際上促進了身份盜用。


        Pavur先生進行了一些欺騙性但簡單的技術或“社會工程”,以獲取他的伴侶的個人數據。


        Pavur先生的調查結果

        四分之一的公司向Pavur先生的合作伙伴提供了個人數據。在這些回復中:

        • 24%僅接受電子郵件地址和電話號碼作為身份證明信息;

        • 16%的人要求提供易于偽造的身份證明信息; 和

        • 3%的人剛剛刪除了他的合伙人的賬戶。

        總的來說,大公司表現良好并進行了適當的檢查??萍脊颈憩F特別好。小型企業通常忽略了這些請求,中型企業了解GDPR但沒有專業知識或資源來處理請求,但實驗失敗了。


        5%的美國組織也表示他們不負責遵守GDPR。但是,GDPR適用于持有和處理居住在歐盟的個人數據的所有組織,無論該組織位于何處。如果組織提供商品或服務或監控歐盟數據主體的行為,它也將適用。


        重大個人數據泄露事件


        以下是向Pavur先生提供的數據泄露和個人數據的一些示例:

        • 一家廣告公司在互聯網上發布了DSAR請求信。這構成了數據泄露本身;

        • 另一個組織給了Pavur先生10位數的合伙人信用卡,到期日,發行人以及她過去和現在的地址; 和

        • 一家美國公司提供了歷史性的犯罪背景調查結果。


        時限


        GDPR立法規定組織在收到請求后一個月內回復DSAR,或者,如果稍后,在收到任何請求的信息后一個月內澄清請求或確認請求者的身份。如果在收到請求后一個月內通知個人,由于請求的復雜性和數量,時間限制可以再延長兩個月。


        根據Pavur先生的說法,一個月的時間限制導致一些公司幾乎感到恐慌,并且由于擔心不能及時遵守請求而導致ID檢查受到損害。未能處理DSAR可能會向信息專員官員(ICO)提出投訴,或者向法院申請合規訂單。


        意識到社會工程策略


        該實驗還強調,那些負責處理DSAR的人沒有經過充分培訓或了解網絡釣魚和社會工程技術。這使得簡單形式的身份盜竊很容易在公司上進行,這些公司主要關注在一個月的時間限制之前用完時處理請求。


        在保護個人數據和響應DSAR之間取得平衡


        這個實驗突出的主要困難是在迅速回應DSAR并確保該人是他們所說的人之間取得平衡。


        如果您對自己的身份有疑問,可以向個人索取更多身份證明文件。然而,ICO聲明您只能要求提供信息以確認他們是誰,并且關鍵是“比例性”。遺憾的是,GDPR沒有規定哪些形式的身份證明是可以接受的,但是對雇主施加了一般義務,即“使用所有合理的措施來驗證制定DSAR的個人的身份”。


        組織應該從這個實驗中得到什么?

        1. 確保對提出請求的人員進行正確的身份證檢查,并且只接受合法形式的身份證件。

        2. 當您收到DSAR時,請制定相應的程序。指定應向其推介DSAR的人員或團隊。

        3. 如果您有疑慮,請不要害怕要求提供進一步的身份證明文件。收到任何請求的身份證明文件后,您就會開始回復DSAR,但如果您需要其他信息,則必須盡快告知此人。

        4. 在檢測DSAR方面為員工提供適當的培訓。電子郵件或信件的標題并不總是包含“數據主題訪問請求”標題。請求可能更加離散。

        5. 必要時尋求建議。GDPR很復雜,處罰可能很嚴厲,更不用說因不遵守法律而遭受的聲譽損害。


        點擊此處,查看全球:通用數據保護法規(GDPR)合規性要求》


        為更好的服務中國客戶走出國門,攬閣信息專門整理全球各國各地區的信息安全合規性要求。

        歡迎您與攬閣信息聯系并溝通,獲取更多滿足合規要求的信息安全產品與解決方案。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精