曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        加州消費者隱私法案合規(CCPA)和數據安全
        發布時間:2019-12-20 11:34:04   閱讀次數:

        1-191220115513P7.png

        加利福尼亞州是全球第五大經濟體,截至2018年,其州生產總值估計為3.018萬億美元。它的3975萬居民為國內外許多企業提供了一個非常有吸引力的市場。自2020年1月1日起,符合某些標準并與加利福尼亞州居民進行交易的公司將必須證明其符合《加利福尼亞州消費者隱私法》(CCPA)的規定。


        哪些企業必須證明符合CCPA?

        年總收入超過2500萬美元的企業,接收、共享或出售50,000個人的個人信息的公司以及通過出售消費者的個人信息獲得年收入的50%或更多的企業必須證明符合CCPA。


        CCPA賦予加利福尼亞居民什么權利?

        CCPA旨在使消費者能夠對其個人信息進行重大控制,其中包括:真實姓名、別名、唯一的個人標識符、帳戶名、社會保險號、駕照、護照號碼、郵政、電子郵件和IP地址、生物識別數據、教育、就業歷史和財務信息。CCPA還將家庭信息、家庭購買記錄和位置數據視為個人信息。本質上,CCPA賦予加利福尼亞人以下權利:

        1. 了解正在收集有關他們的個人信息以及如何使用這些信息。

        2. 知道他們的個人信息是被出售還是透露給其他方,并知道這些方的身份。

        3. 禁止出售個人信息,以防止企業將該信息出售給第三方。

        4. 訪問他們的個人信息,并要求企業刪除已收集的個人信息。

        5. 即使個人通過拒絕或限制個人信息的使用來行使其隱私權,也可以獲得同等的服務和價格。


        企業將花費大量時間在其網站和商務網站上實施適當的政策、流程和程序,以達到CCPA要求。


        CCPA與GDPR有何不同?

        簡而言之,GDPR側重于向個人和監管機構的數據泄露通知,數據安全方法和跨境數據傳輸,并對違規行為給予嚴厲的處罰。CCPA專注于公司收集的個人數據的使用,并要求公司在其網站上提供“選擇退出”鏈接供消費者使用,以表明他們不希望出售或共享其數據。


        不遵守將受到什么處罰?

        CCPA授權消費者在個人信息遭到未經授權的披露、訪問或盜竊時,可以單獨或集體發起法律訴訟??赡軙笃髽I為每位居民每起事件賠償100至750美元,每次故意違法行為的最高罰款為7,500美元,每次非故意違規行為的最高罰款為2,500美元。但是,有一個重要警告。如果對已披露、訪問或被盜的數據進行了加密或修訂,將不會被處以罰款。


        加密是數據保護的基礎

        有了該附加條款,很明顯,加密可以最好地抵御違反CCPA法規的罰款。被竊取的加密數據仍然是難以理解的密文,可以保護其所有者的身份和個人信息,并減輕業務風險。


        長期以來,硬件安全模塊HSM)技術一直是公司數據中心加密安全性的核心保障。HSM不僅提供了在其整個生命周期中保護密鑰的安全環境,而且還提供了強大的控制權(在HSM的安全范圍內強制執行),以控制誰被授予對密鑰的訪問權限以及如何使用這些密鑰。他們可以確保僅在一定數量的管理者授權后才授予訪問權限,并且可以根據用戶的角色限制用戶允許的任務。例如,某些用戶組可以被限制于管理任務(例如配置或升級),其他用戶可以被允許設置或修改策略,而其他用戶則可以被限制使用特定的密鑰或密鑰組。


        與合作伙伴安全共享數據

        CCPA的合規性還要求企業評估與之共享數據的合作伙伴的數據安全措施。SafeNet Luna HSMs可以有助于合作伙伴之間的安全授權。企業可以繼續安全的維護消費者的數據,并通過對HSM中存儲的密鑰的訪問情況進行授權,使合作伙伴擁有訪問權限。這種方法在PCI DSS的相關業務中非常常見,它降低了將數據復制到合作伙伴的云環境或本地數據存儲庫中以及將該數據的所有安全責任委派給合作伙伴的固有風險。


        符合CCPA的加密策略

        企業正在對其IT環境進行大量投資,以建立符合CCPA的政策、程序和流程。所有這些步驟都很重要,但是企業應確保已解決最基本的數據安全手段:加密。支持混合和多云環境,將密鑰與其加密數據分開維護并可以按需部署的集中式密鑰管理方法,對于滿足CCPA合規性要求至關重要。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精