曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        如何避免GDPR和CCPA合規性的隱性成本
        發布時間:2020-02-12 10:14:01   閱讀次數:

        如何避免GDPR和CCPA合規性的隱性成本(圖1)

        GDPR的“刪除權”或“被遺忘權”和CCPA的“請求刪除權”或“刪除請求”是CCPA、GDPR和其他隱私法規所提出的最具挑戰性的要求。它需要從數十個現成的商業(COTS)和本地定制的應用程序,遺留的大型機到Datawarehouse和數據湖以及任何數量的本地和內部運營數據存儲或數據庫中刪除舊的(或當前的)客戶或消費者記錄。在云中(例如,Amazon Redshift、Snowflake)。


        盡管聽起來很簡單,但“刪除權”功能的實施難度很大

        數據倉庫、數據庫、數據湖和其他數據存儲區通常包含數千個表。這些表與邏輯和物理關系(聯接)交織在一起,因此“簡單地”刪除分布在包含個人數據的多個表中的客戶記錄可能會破壞關系或引用完整性,并導致數據損壞,從而對關鍵業務應用程序產生負面影響。


        將此與跟蹤并遵守同意管理要求結合起來,例如對“加入/退出”首選項的肯定授權,授權的通信渠道限制。等,這很快成為任何組織的一項艱巨的任務。


        大型組織正在嘗試使用稍后描述的各種方法來遵守CCPA / GDPR“擦除權”,同意管理和肯定授權。首先,是一些為達到合規性而進行初步嘗試的太普遍的例子。


        做大,煮海洋方法

        示例一:一家美國頂級銀行決定從數據發現,數據流或數據沿襲映射項目開始。目的是,一旦他們創建了客戶端數據位置和發現的數據存儲上游和下游的數據流的“圣地圖”,他們便可以應用客戶端數據擦除,管理數據主體訪問請求以及其他GDPR和CCPA規定的隱私權。


        優點:

        聽起來像是一個好計劃,因為如果可以經濟有效地實現數據,則知道數據所在的位置是重要的第一步……


        缺點:

        1. 很快發現,不良的數據治理實踐,沒有標準的命名約定,缺乏可靠的元數據以及跨應用程序和數據存儲的數據沿襲,所有這些都使創建敏感數據清單成為一個重大挑戰。

        2. 跨IT孤島的數百個數據源的全面發現項目花費了數月的時間–在此期間,實際的合規性操作被延遲,單個客戶記錄并未被刪除或“遺忘”,并且沒有實際的補救途徑。

        3. 利用現有的數據發現和分類工具,只能達到75%– 85%的準確性(即使使用AI和機器學習)。剩下的隱藏敏感數據怎么辦?由于使用多年創建的各種方法和工具來構建上游或下游數據流,因此識別數據沿襲的準確性甚至更低。

        4. 在源頭發現敏感數據并不能提供任何與相關風險有關的信息-誰在訪問數據,從哪個系統訪問數據以及出于什么目的。

        5. 在預算和IT資源有限的情況下,不是更好地利用時間和精力開始在用于訪問和處理銀行客戶數據的主要應用程序上應用“刪除權”嗎?


        沿著道路前進

        示例二:大型美國電信決定每次客戶被要求刪除時都向數百個應用程序所有者發送電子郵件,這使應用程序所有者有責任遵守各自的應用程序。


        優點:

        發送200封電子郵件既便宜又快速。它不會對范圍內的應用程序造成損壞風險,并且不需要對應用程序進行任何更改。


        缺點:

        1. 這種“無所不能”的方法無法擴展,幾乎沒有或根本沒有提供問責制或合規性審計線索,并且導致零星的物理刪除,沒有任何嘗試的要點。

        2. 即使在其中一些應用程序所有者確實可以選擇刪除客戶記錄的情況下,它也不一定適用于數據流的上游和下游。由于現有的數據共享和常規的ETL流程將數據重新傳播回組織并將組織返回到原來的正方形,因此被刪除的數據經?!爸匦鲁霈F”。

         


        有一個更好的方法…

        考慮以下選項。每個最終產生幾乎相同的結果。但是,所需時間,完全合規的途徑以及與每個選項相關的成本都大不相同。


        作為參考,英國信息專員辦公室制作了一份有用的文檔,有助于闡明物理刪除(不可檢索)與將數據“超出使用范圍”過渡為臨時數據之間的差異,以更好地符合數據隱私法規的意圖。


        數據隱私監管機構同意并理解,客戶PII的所有電子副本的物理刪除可能會花費一些時間,同時尊重數據主體要求刪除或遺忘的請求,應盡快予以遵守。


        最后,歸結為以下三種方法之一,并估算了相關成本。

        如何避免GDPR和CCPA合規性的隱性成本(圖2)

        最好的方法很明確。出于以下原因,軟刪除或邏輯刪除是顯而易見的選擇:

        • 容易實施

        • 成本便宜

        • 對業務流程和IT運營的破壞小

        • 靈活

        • 達到隱私合規性的快速途徑


        當可以使用單個集中管理的,基于策略的解決方案在所有核心應用程序和數據存儲中一致地應用關于遺忘權和同意管理的相同規則時,此選項將變得更加明顯。


        然后,組織可以在不影響正常業務流程的情況下,以經濟、有效的方式逐步完成對客戶記錄的完全物理刪除。該方法還支持全部數據移動性,其中所有訪問控制和首選項管理都遵循數據在內部還是在云中從數據存儲庫到數據存儲庫的遷移,而不考慮用于訪問數據的應用程序。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精