巨額罰款,足以看出當前數據安全已經(jīng)被提升到了相當重要的地位,了解相關(guān)的法規、規定等信息也是十分有必要的。
GDPR 適用于歐盟以外的企業(yè)
GDPR 適用于歐盟數據控制商和處理商對個(gè)人數據的處理,無(wú)論該處理過(guò)程是否在歐盟境內進(jìn)行。處理歐盟公民數據的非歐盟企業(yè)也受 GDPR 管轄,且必須在歐盟任命一名代表。
根據 GDPR 的規定,發(fā)送違規通知是強制性要求
在所有可能發(fā)生數據泄露的成員國,向相應的監管機構發(fā)送違規通知是強制性要求,可能 “導致個(gè)人權利和自由受到威脅” 通知必須在首次知曉后 72 小時(shí)之內提交。
數據主體可刪除其個(gè)人數據
刪除權利使數據主體有權要求數據控制商刪除其個(gè)人數據,停止數據的進(jìn)一步傳播,并可能要求第三方停止數據處理。
從設計著(zhù)手保護隱私
隱私設計要求系統自設計之初就構建數據保護機制。控制商必須僅保存和處理完成其職責所需的數據,并將個(gè)人數據的訪(fǎng)問(wèn)權限限制在需要執行處理的人員范圍之內。
GDPR 數據違規分級處罰規定
若某企業(yè)數據管理無(wú)序、未向監管機構和數據主體通報違規情況,以及沒(méi)有進(jìn)行影響評估,則將被處以高達 2% 的罰款。此外,與“云”技術(shù)相關(guān)的數據安全違規也將受 GDPR 處罰。
不要以為數據安全是企業(yè)、組織才應該關(guān)心的事情,離我們個(gè)人很遠,其實(shí)在日常生活中,看似一次普通的通話(huà),缺少適當保護措施都可能會(huì )暴露我們的個(gè)人隱私數據,包括:
- 語(yǔ)音通話(huà)內容
- 通話(huà)主體的身份,以及電話(huà)號碼和網(wǎng)絡(luò )地址等
- 包括通話(huà)頻率和時(shí)長(cháng)等在內的通話(huà)歷史
- 未接來(lái)電和電話(huà)轉移
如今,我們需要能夠滿(mǎn)足需求、提供良好體驗同時(shí)也能夠保證安全、達到合規性的協(xié)作方式,而思科 Webex 平臺正是不二之選。
- 高質(zhì)量、高可靠性的性能:清晰的畫(huà)面和聲音、發(fā)言者跟蹤、最佳取景、自動(dòng)喚醒和人數統計等多種功能于一身,人工智能的應用將協(xié)作體驗再次升級。
- 行業(yè)領(lǐng)先的安全特性:Webex Teams 是唯一一個(gè)提供端到端加密并使用客戶(hù)密鑰的云服務(wù),企業(yè)也可以選擇在自己的場(chǎng)所管理自己的密鑰。Webex Meetings 默認對媒體信息進(jìn)行加密。
- 擁有廣泛的合規性認證:包括 SOC-1、SOC-2 Type 2、SOC-3、ISO 27001/27017、ISO 9001 和 C5云安全 (Cloud Computing Compliance Control Catalog) 認證,符合 GDPR 和各種跨境隱私標準。
