曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        CCPA合規性對比:數據隱私,例如GDPR;數據安全性,如PCI DSS
        發布時間:2019-11-22 09:42:42   閱讀次數:

        已經對《加利福尼亞消費者隱私法案》(CCPA)進行了比較,稱其為“加利福尼亞居民的GDPR”。但是,如標題所示與PCI DSS進行比較可能會引起一些注意。根據CCPA的廣泛定義,加州居民隱私和個人信息的保護具有與GDPR和PCI DSS相當的核心組成部分。

        1-1911220946392a.png

        什么是CCPA?

        在2018年6月,加利福尼亞州成為第一個頒布全面的消費者隱私法的美國州,該法律被稱為《加利福尼亞消費者隱私法》(CCPA),該法律將于2020年1月1日生效。對于收集和處理個人數據的組織,預計CCPA產生重大影響。CCPA賦予加利福尼亞州居民關于個人信息的新權利,并對在加利福尼亞開展業務的組織施加了新的數據保護責任。


        你為什么要在乎呢?

        您的公司可能正在與加利福尼亞州的居民開展業務,或者正在加利福尼亞州開展業務。除某些例外,您的公司可能需要遵守CCPA中列出的代碼。另外,您的組織可能已經對其他數據隱私和數據保護要求負責,需要對其進行審核,以確保符合CCPA。


        許多人將CCPA中使用的術語描述為“廣泛的”,為許多法律辯論留下了空間。盡管如此,與個人信息隱私和數據保護職責有關的兩個關鍵領域與GDPR和PCI DSS相當:

        1. CCPA將個人信息描述為包括直接或間接識別特定個人或家庭的任何數據。

        2. CCPA表示,組織有責任實施和維護“合理的安全程序和做法”以保護個人信息。

        如果不解決這些問題,可能會使您的組織容易提出疑問,詢問或采取法律行動。這是因為CCPA允許消費者在個人信息不受保護的情況下因未執行那些“合理的安全程序和做法”而對企業提起民事訴訟。


        了解什么是個人信息以及您的組織需要承擔什么數據保護責任非常有用,因為諸如CCPA之類的數據隱私法規可能是“冰山一角”。美國其他幾個州已經在計劃自己的數據隱私法,并且有傳言稱聯邦數據隱私法規正在制定中。


        CCPA與PCI DSS相比如何?

        如前所述,如果消費者的不受保護的數據暴露在數據泄露中,則企業必須使用“合理的安全程序和做法”來保護個人信息或冒險采取法律行動。


        付款行業的大多數專業人員都將PCI要求視為“合理的安全措施和程序”。因此,將PCI DSS的關鍵數據安全要求應用于CCPA,以包括除支付卡數據之外的個人信息,可能有助于履行CCPA中的數據安全職責。


        什么是PCI DSS?

        從2004年開始,支付卡行業標準安全委員會(PCI SSC)發布了合并的數據安全標準(DSS)以保護持卡人數據。從那時起,PCI DSS要求不斷修訂和更新,以應對持卡人數據不斷發展的威脅。


        PCI要求3.4當前在3.2版本上,計劃在未來幾年內發布4.0版本,PCI要求3.4規定在存儲它們的任何地方都不能讀取主帳號(PAN)。該要求指定可以使用加密,令牌化,截斷和單向哈希來保護存儲在文件和數據庫中的數據。PCI DSS的另一項要求(要求4)要求采取類似措施來保護通過公共網絡傳輸的數據。


        什么是GDPR?

        通用數據保護條例(GDPR)是數據隱私法的最新版本,該法律起源于1995年首次發布的數據保護指令(DPD)。對于歐盟內部的居民來說,保持個人數據私密性是一個很高的要求多年優先。


        CCPA與GDPR相比如何?

        CCPA和GDPR都注重消費者的權利,而不是組織應遵守的要求。然后,企業需要解釋這些權利并確定如何調用它們。關于誰和哪些信息應保密的定義是相似的。CCPA和GDPR都為消費者列出了相似的權利,包括披露或訪問權,數據可移植權,刪除權以及對權利要求的響應。


        GDPR要求所有組織處理居住在歐盟的個人的任何個人數據,以加強其數據管理和安全策略。這包括處理歐盟居民數據的歐盟以外組織,這意味著您的組織可能已經制定了GDPR政策。CCPA當然是針對居住在加利福尼亞的個人,但是在維護數據隱私方面與GDPR相似。此要求也適用于在加利福尼亞州以外開展業務或維護加利福尼亞居民個人數據的組織。


        CCPA和GDPR都使用語言描述個人信息的令牌化和匿名化(數據屏蔽),以保護數據隱私,并且將數據保密,以減少重新識別數據的可能性。


        合規性要求面前,該如何前行?

        以數據為中心的安全性重點在于對數據本身進行數據保護。由于安全性隨數據一起傳播,因此由于數據泄露而大大降低了數據暴露的風險。以數據為中心的安全性解決了以下核心問題:保持數據私有性(CCPA和GDPR),使數據在存儲和傳輸過程中不可讀(PCI DSS)以及部署“合理的安全性程序和做法”(CCPA)。


        與所有合規性要求、法規和法律一樣,對于您的組織而言,在制定決策時掌握所有事實和適當的信息也很重要。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精