曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        加利福尼亞的經驗教訓:有關數據安全性和保護的5條提示(CCPA)
        發布時間:2019-12-21 16:40:29   閱讀次數:

        1-19122116443B92.png

        加利福尼亞州正在淘汰旨在保護消費者私人數據的立法。作為小企業主,這對您意味著什么?我們分享一些最佳做法。


        鑒于過去幾年中許多數據泄露事件占據了新聞的主導地位(例如Yahoo、OPM、Anthem、Equifax甚至Facebook),數據隱私法規變得越來越重要和重要。


        當局試圖確保人們委托其數據的公司能夠正確地處理它。


        消費者數據隱私保護

        迄今為止,就保護人們數據的立法而言,加利福尼亞州一直是最積極的州。由州立法機關于2018年6月頒布的《加利福尼亞消費者隱私法案》(CCPA)繼續引領潮流。該法律將于2020年1月1日生效。


        該法律將允許加利福尼亞州的消費者:

        • 要求查看公司已保存的所有信息

        • 查看與數據共享的所有第三方的完整列表

        • 起訴公司是否違反了隱私準則,即使沒有違反隱私準則


        根據CCPA,公司有72小時的窗口期,必須在該窗口期內報告數據泄露事件。


        某些要求仍在不斷變化。最終法案包含許多需要進一步澄清的條款。一些澄清性的修正案已經頒布,還有更多可能還在進行中。


        就是說,從數據安全性和隱私性的角度來看,您可以考慮將此法律作為自己企業的北極星。其他州和地區也可能會遵循類似的立法。


        數據安全最佳實踐

        即使您的業務不受CCPA的保護,以下五種數據安全最佳實踐也可以幫助您限制風險:


        1.只收集您需要的東西

        對您收集和持有的數據類型進行基于風險的評估。通常,將收集的數據限制為絕對需要的數據。如果您實際上并不需要客戶的社會安全號碼(SSN),電話號碼甚至姓名,那么根本就不用收集它們!無論您收集什么,您都要負責,因此最好承擔較小的風險。必須向整個組織發布已建立的數據安全策略和標準,以幫助建立正確的數據處理標準。


        確保為您使用的任何供應商遵循有關供應商風險管理的標準做法。這將有助于管理第三方風險,并使您準備響應任何這些信息請求。


        2.妥善保護您收集的內容

        無論您收集什么數據,都需要受到保護。實施適當的數據安全措施,包括適當的訪問控制,以限制誰可以訪問數據。確保傳輸中的數據以及靜態數據的加密也至關重要。


        靜態加密的一個示例是在端點和便攜式計算機上實施全磁盤加密。這不僅可以在設備丟失或被盜的情況下保護數據,而且在某些方面還可以提供加密“安全港”。如果可以證明數據是加密的,則許多州的違反法規中包含的安全港豁免限制了公司的責任。


        3. 尤其是最敏感和關鍵的數據

        假設您確實需要為您的業務收集SSN。這類敏感數據應采用其他保護措施來保護它,例如令牌化。遵循領先行業組織概述的隱私和數據安全標準和框架,例如:

        • 美國國家標準技術研究院(NIST)網絡安全框架

        • 支付卡行業(PCI)數據安全標準(DSS)

        • 互聯網安全中心(CIS)基準

        • 關于服務組織審核標準的認證參與標準(SSAE)的聲明


        4.對數據進行分類和映射

        數據分類以及存儲用戶數據的映射至關重要。像CCPA一樣,對跟蹤,訪問和存儲數據的要求意味著您的安全團隊將需要與數據庫管理員和其他利益相關者緊密合作,以獲取對數據存儲的可見性并確保對其進行完全安全的訪問。


        培訓和意識不能過分強調。應對員工進行正確處理和維護每種數據類別的培訓。安全培訓和安全意識還有助于降低員工因仿冒電子郵件或行為而倒下的風險,這些行為不僅可能使自己的數據面臨風險,而且也可能使公司面臨風險。


        5.制定事件響應計劃

        制定事件響應計劃可以幫助您的組織迅速做出響應,并限制事件可能造成的損害。


        該計劃應包括在出現問題時應如何應對。例如,如果必須發出違規通知,您將如何處理?您還應該計劃所需的任何團隊或資源。如果您是一家小型企業,則可能需要聘請外部隱私專業人士或律師在事件中尋求幫助。


        如何正確的選擇安全產品?

        Vormetric數據安全平臺中內含:動態加密(Vormetric應用加密)、動態數據屏蔽Vormetric批量數據轉換)和磁盤級加密(Vormetric透明加密)。企業可以在一套平臺內,依據業務和性能要求,用最低的維護成本和造價成本,實現對安全合規性要求的滿足。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精