曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        GDPR之后的全球數據保護和隱私法規發展
        發布時間:2019-11-15 09:48:11   閱讀次數:

        GDPR之后的全球數據保護和隱私法規發展(圖1)

        在全球信息經濟的現代時代,每一天全世界都會傳輸、存儲和收集大量信息。近年來實現的計算機和網絡功能的巨大技術進步使所有這些交易成為可能。這些技術進步不僅改變了我們全球互聯網、社會、經濟和金融活動的面貌,而且還帶來了隱私和數據保護法律的眾多變化。


        企業需要意識到,不可避免地會走向全球數字格局,在這種格局下,數據和隱私保護法律法規將限制使用個人數據的方式。許多新的法律框架和法規帶來了未知的未來風險。隨著商業越來越依賴于龐大的數據交換,公司將發現自己在對數據的依賴與限制對這些數據的使用的法律之間,這種混合導致不確定性和復雜性。


        數據保護和隱私法的重要性

        回顧高調的違規行為和安全事件對全球組織的負面影響,很明顯,對于數字經濟正常運行而言,數據保護和隱私與商務質量水平直接相關。消費者信心是第一要務,立法者必須非常小心,以在安全控制措施不足和難以實施的安全控制措施之間保持平衡。


        盡管世界上許多國家對個人隱私的需求有共同的理解,但隱私的解釋和法律適用性卻有所不同。一些國家選擇將隱私保護作為一項基本權利,而其他國家選擇將隱私保護納入其他憲法學說。仍然有一些國家尚未采用任何隱私保護。這些差異對組織,個人和國際商務的影響是巨大的,并增加了隱私的復雜性。


        云計算的采用和物聯網(IoT)的普及等技術發展正在顛覆傳統的商業模式,并給法律,通信和商業發展實踐等領域帶來了新的挑戰。重要的是,現代數據保護法規應納入這些挑戰并迎合所有利益相關者的信任環境。


        通用數據保護和隱私原則

        對于許多國際協議,現代數據保護和隱私法規具有一些共同的原則,例如,數據處理器需要有進行任何處理活動的合法理由。合法性是通過數據主體的同意或涉及國家安全與保障的特定公共利益來證明的。收集和處理的個人身份信息(PII)的質量和準確性是另一個普遍原則,要求數據處理者提供準確,完整和最新的數據。


        另一個核心原則是數據安全性的重要性,并應用適當的安全控制措施來保護它。近年來,監管機構承認,盡管互聯網是進行日常經濟和社會活動的關鍵基礎設施,但同時它也是許多安全威脅的源頭。


        盡管各國之間就這些核心原則達成了協議,但關于如何最好地應用這些原則仍有許多爭議。一些國家對所有這些原則均等地適用,而另一些國家則采用不同的規則:

        1. 特定行業(如健康);

        2. 數據處理程序的類型(即,公共當局對公民的個人身份信息進行特殊處理);

        3. 數據類型(即,如何處理涉及兒童的數據)


        數據保護的里程碑: GDPR

        通用數據保護條例(GDPR)于2018年5月生效,是歐盟對有關個人數據保護治理的更嚴格監管要求的回應。不遵守GDPR的行為將導致嚴重的財務后果,最高可處以全球總年營業額的4%或2000萬歐元的罰款,以較高者為準。


        GDPR在全球范圍內被視為數據保護法規中的一個里程碑,因為它為以前不存在的數據主體設置了一個保護級別。在處理歐盟公民的個人數據時,GDPR概述了針對數據處理者的非常嚴格的規則,但它也授予數據主體一系列權利,使他們能夠更好地控制其個人數據。


        歐盟以外的信息安全合規性法規發展

        歐盟是第一個頒布現代數據保護法的地區,但許多其他國家目前正在引入數據和隱私保護法律框架。這些法律框架的目標和解釋存在很大差異,其結果(也是最大的挑戰)是企業繼續面臨來自不同司法管轄區的不同數據保護合規性義務和要求。


        GDPR在許多方面影響了這些新的法律框架和司法管轄區。例如,瑞士和阿根廷正在修訂其本地數據保護法律,以實施與GDPR緊密匹配的規則。將本地隱私法律與GDPR匹配的根本原因是需要促進對本地企業的這兩項法規的遵守,并允許這些國家與歐盟之間的數據自由流通。


        我們還發現,尋求歐盟做出新的適當性決定的司法管轄區有所增加。例如,歐盟和日本(這兩個地區的隱私保護方法截然不同)之間的協議允許個人數據在強大的保護保障基礎上在兩個經濟體之間自由流動。


        正在實施新數據和隱私保護要求的其他區域包括:

        • 澳大利亞:隱私修正案(應報告的數據泄露)法

        • 印度:個人資料保護條例草案

        • 沙特阿拉伯王國:基本的網絡安全控制

        • 墨西哥:數據隱私法案

        • 南非:《個人信息保護法》(POPIA)

        • 美國加州:《加州消費者隱私法》(CCPA

        • 美國紐約:紐約隱私法(NYPA)


        數據本地化在上升

        數據本地化是隱私法的另一趨勢,它指的是在一個國家的管轄范圍內本地存儲PII數據的要求。數據本地化不同于限制企業在不同國家之間沒有有效保護的情況下傳輸PII數據的法律。數據本地化法律要求數據集的至少一個完整副本保留在相關轄區中。許多國家/地區已制定了數據本地化法律,其范圍僅限于特定行業(即德國要求電信組織在本地存儲通信數據)或特定部門(即澳大利亞要求將健康數據存儲在本地)。


        企業如何應對不確定性?

        企業必須具有超前的思維并事先計劃。他們應首先確定并解決GDPR面臨的最大合規風險,然后從那里開始努力在其他相關法律框架內實現合規。通常,這需要采取基本步驟來理解組織數據配置文件(保存哪些數據以及保存在何處),然后根據其重要性和任何隱私要求對數據進行分類。


        然后必須按照嚴重性對合規風險進行分類,并進行相應處理。合規團隊可以開始處理更輕松的要求,例如創建和更新隱私策略,與客戶和合作伙伴的通知和合同,然后處理更復雜的問題。


        企業必須確保將合規性分配給個人或團隊,并且必須有一個計劃周密的流程,其中包括檢查進度。最后,至關重要的是,在處理個人數據的工作人員中,必須了解本地數據和隱私法的要求,以最大程度地降低運營影響。


        未來不確定性的最大領域不是法律框架,而是技術,企業應該將其視為機遇而不是威脅。由于公眾輿論已發生轉變,決策者在某種程度上更加重視隱私和數據保護。精心計劃和執行的隱私法規遵從程序,加上加密/匿名數據和管理良好的密鑰的安全體系結構,將有助于企業提高其客戶,合作伙伴和員工之間的信任度。這將轉化為客戶和合作伙伴,使公司能夠繼續訪問和使用他們的數據,這是當今全球數字世界開展業務的核心。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精