曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        解讀:CCPA合規性與“被遺忘權”
        發布時間:2019-12-21 07:42:12   閱讀次數:

        1-1912210PS4208.png

        現實情況

        美國具有里程碑意義的隱私措施終于實現。經過多年的積累,內斗以及可能面臨更嚴格的修改和投票倡議的威脅,加利福尼亞州立法機構已經將其消費者數據保護法規納入法律。


        加利福尼亞消費者隱私法案(CCPA)即將于2020年1月1日生效,但是在加利福尼亞境內開展業務或收集其公民數據的組織需要在這些新法規生效之前做好準備。加州長期以來一直是美國針對個人信息安全和數據隱私保護立法的領導者,但該法規對當地的影響僅僅是個開始。加利福尼亞州是全球第五大經濟體,擁有超過3900萬居民,其巨大影響力遠遠超出其邊界。因此,CCPA(很像歐盟的《通用數據保護條例》)可能會影響全球的實體和組織。


        此外,除了歐盟通用數據保護條例(GDPR),中國、巴西、印度等國家也已經頒布或正在考慮類似的法律法規,全球各地的國家都在實施自己的類似隱私法律形式。這些法律之間的共同點是認識到個人希望個人信息擁有更大的所有權這一事實,并且對收集和處理個人信息的組織有更嚴格的要求。這兩個想法正在推動全球隱私權和法規的擴展。


        為了使個人能夠更好地控制自己的個人信息,CCPA采取了一項稱為“被遺忘權”的措施。GDPR和巴西最近通過的數據保護法,即Le Geral deProte??ode Dados(LGPD)中也采用了這一措施,在個人信息的使用方式上授予個人特定權利。根據CCPA,這些權利允許消費者要求組織刪除其擁有的有關這些個人的任何信息。除非由于令人信服的法律或商業利益而對該組織擁有的消費者數據進行處理,否則法律要求該組織必須遵守消費者刪除有關數據的請求。


        但是,在某些情況下,組織可以拒絕該請求。CCPA概述了該要求的九種可能的例外情況,例如遵守法律義務,這些例外情況具有令人信服的法律或商業利益。這留下了很大的解釋空間,這可能導致有關組織有權忽略個人要求刪除其數據的權利的爭議。為了準備應對這些有爭議的請求的可能性,現在是時候確定您的組織是否具有正確的策略,過程和技術來響應這些刪除請求。如果沒有,您需要快速采取行動以確保充分考慮這些注意事項。


        CCPA合規性:滿足“被遺忘權”的要求

        如果您的企業收到客戶的要求刪除該個人的個人信息的請求,則對于您的組織而言,提前知道其將如何運作以符合給定的45天響應時間至關重要。由于GDPR和CCPA的達成被遺忘權的過程基本相同,因此,如果您已采取措施遵守GDPR規定的被遺忘權,則您應該處于符合CCPA規定的適當位置版。如果您不在GDPR范圍內或尚未開始解決您的企業將如何響應個人權利要求的問題,合規性將更加困難。但是,一切并不會丟失-您仍然可以利用許多其他組織的經驗,這些組織已經在您之前完成了合規性流程。


        CCPA個人數據的映射數據

        準確的數據清單和數據地圖對于組織遵守所有個人數據權利要求(包括CCPA尤其是被遺忘的權利)至關重要。如果您不知道個人數據在組織中的位置或哪個系統處理該數據,則根本無法確定您已成功履行了刪除數據的義務。此外,一旦刪除數據,您將無法預期關聯的系統將如何響應。準確的數據清單和地圖還可以讓您對個人信息進行假名化,這是CCPA和GDPR中特別提到的一種數據保護技術,可以滿足他們的許多要求。


        CCPA隱私的別名

        假名化(PSEudonymization,用化名替換敏感數據的過程)與令牌化Tokenization,用占位符令牌替換敏感數據的方法)同義。令牌化是一項成熟的技術,多年來一直用于保護支付卡信息(PCI)和其他持卡人數據(CHD),現在已開始用于保護隱私空間中的數據并使其不敏感。類似于用于保護支付應用程序中的CHD的方法,它可用于取消識別個人信息,使敏感數據在沒有其他信息的情況下不可讀,從而降低了組織在數據泄露時遭受數據失竊的風險。在此特定用例中,對個人信息進行假名化 當涉及到被遺忘的權利時,使用令牌化具有特別的好處。


        盡管在組織的實時系統中成功刪除個人的個人信息并不是一項艱巨的任務-假設組織擁有更新的數據圖和明確定義的操作程序-從備份介質中刪除該數據通常是另一回事。這是因為它需要先前對組織的數據環境中的活動系統執行相同的數據映射過程。


        從備份中刪除信息很重要,原因有兩個。首先,它顯然符合刪除數據的要求。其次,它成功地防止組織無意間從備份中還原某人的已刪除信息。


        令牌化以符合CCPA

        如果您已經標記了個人個人數據的識別元素,那么遵守被遺忘的權利就像刪除標記與相應數據之間的映射一樣簡單。完成刪除操作后,組織備份系統中剩下的就是一組不敏感的令牌,這些令牌不再可用于通過將它們與其他信息結合來識別個人。因此,您將履行合規義務,以在整個組織系統中被遺忘的權利。


        此外,令牌化具有無與倫比的安全性和降低風險的能力,它實際上可以消除數據被盜的風險。因為令牌化將系統中的敏感數據替換為非敏感占位符,所以它可以防止在發生數據泄露時泄露敏感數據。


        該如何正確的選擇安全產品?

        Vormetric數據安全平臺中內含:動態加密(Vormetric應用加密)、動態數據屏蔽Vormetric批量數據轉換)和磁盤級加密(Vormetric透明加密)。企業可以在一套平臺內,依據業務和性能要求,用最低的維護成本和造價成本,實現對安全合規性要求的滿足。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精