巨額罰款,足以看出當(dāng)前數(shù)據(jù)安全已經(jīng)被提升到了相當(dāng)重要的地位,了解相關(guān)的法規(guī)、規(guī)定等信息也是十分有必要的。
GDPR 適用于歐盟以外的企業(yè)
GDPR 適用于歐盟數(shù)據(jù)控制商和處理商對(duì)個(gè)人數(shù)據(jù)的處理,無(wú)論該處理過(guò)程是否在歐盟境內(nèi)進(jìn)行。處理歐盟公民數(shù)據(jù)的非歐盟企業(yè)也受 GDPR 管轄,且必須在歐盟任命一名代表。
根據(jù) GDPR 的規(guī)定,發(fā)送違規(guī)通知是強(qiáng)制性要求
在所有可能發(fā)生數(shù)據(jù)泄露的成員國(guó),向相應(yīng)的監(jiān)管機(jī)構(gòu)發(fā)送違規(guī)通知是強(qiáng)制性要求,可能 “導(dǎo)致個(gè)人權(quán)利和自由受到威脅” 通知必須在首次知曉后 72 小時(shí)之內(nèi)提交。
數(shù)據(jù)主體可刪除其個(gè)人數(shù)據(jù)
刪除權(quán)利使數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制商刪除其個(gè)人數(shù)據(jù),停止數(shù)據(jù)的進(jìn)一步傳播,并可能要求第三方停止數(shù)據(jù)處理。
從設(shè)計(jì)著手保護(hù)隱私
隱私設(shè)計(jì)要求系統(tǒng)自設(shè)計(jì)之初就構(gòu)建數(shù)據(jù)保護(hù)機(jī)制。控制商必須僅保存和處理完成其職責(zé)所需的數(shù)據(jù),并將個(gè)人數(shù)據(jù)的訪問(wèn)權(quán)限限制在需要執(zhí)行處理的人員范圍之內(nèi)。
GDPR 數(shù)據(jù)違規(guī)分級(jí)處罰規(guī)定
若某企業(yè)數(shù)據(jù)管理無(wú)序、未向監(jiān)管機(jī)構(gòu)和數(shù)據(jù)主體通報(bào)違規(guī)情況,以及沒(méi)有進(jìn)行影響評(píng)估,則將被處以高達(dá) 2% 的罰款。此外,與“云”技術(shù)相關(guān)的數(shù)據(jù)安全違規(guī)也將受 GDPR 處罰。
不要以為數(shù)據(jù)安全是企業(yè)、組織才應(yīng)該關(guān)心的事情,離我們個(gè)人很遠(yuǎn),其實(shí)在日常生活中,看似一次普通的通話,缺少適當(dāng)保護(hù)措施都可能會(huì)暴露我們的個(gè)人隱私數(shù)據(jù),包括:
- 語(yǔ)音通話內(nèi)容
- 通話主體的身份,以及電話號(hào)碼和網(wǎng)絡(luò)地址等
- 包括通話頻率和時(shí)長(zhǎng)等在內(nèi)的通話歷史
- 未接來(lái)電和電話轉(zhuǎn)移
如今,我們需要能夠滿足需求、提供良好體驗(yàn)同時(shí)也能夠保證安全、達(dá)到合規(guī)性的協(xié)作方式,而思科 Webex 平臺(tái)正是不二之選。
- 高質(zhì)量、高可靠性的性能:清晰的畫(huà)面和聲音、發(fā)言者跟蹤、最佳取景、自動(dòng)喚醒和人數(shù)統(tǒng)計(jì)等多種功能于一身,人工智能的應(yīng)用將協(xié)作體驗(yàn)再次升級(jí)。
- 行業(yè)領(lǐng)先的安全特性:Webex Teams 是唯一一個(gè)提供端到端加密并使用客戶密鑰的云服務(wù),企業(yè)也可以選擇在自己的場(chǎng)所管理自己的密鑰。Webex Meetings 默認(rèn)對(duì)媒體信息進(jìn)行加密。
- 擁有廣泛的合規(guī)性認(rèn)證:包括 SOC-1、SOC-2 Type 2、SOC-3、ISO 27001/27017、ISO 9001 和 C5云安全 (Cloud Computing Compliance Control Catalog) 認(rèn)證,符合 GDPR 和各種跨境隱私標(biāo)準(zhǔn)。
