躲过GDPR:剑桥分析事件Facebook被罚50万英镑
若事件发生在GDPR辖下,Facebook就要遭遇1700万英镑或全球营业额4%的巨额罚款了。英国信息专员办公室(ICO)就剑桥分析事件给Facebook开出了50万英镑的最高罚款。
标签:facebook, GDPR, 罚款, 英国信息专员办公室
调查|业务高管与IT安全人员眼中的优先级
能否将安全策略和业务实践相协调,通常被视为衡量企业成功与否的关键因素。不过想要实现这一点,必须要做到在企业安全团队了解业务的同时,也让企业业务负责人了解安全需求。
标签:GDPR, 业务实践, 安全策略
首张GDPR执行通知发出 逾期未合规将罚款2000万欧元
英国监管机构向加拿大数据公司 AggregateIQ (AIQ) 发出了该国首张GDPR执行通知,给这家与英国脱欧游说组织 Vote Leave 有关的公司留下30天整改时间;若逾期未合规,该公司将面临2000万欧元罚款。
标签:AIQ, GDPR, 数据安全合规
GDPR驱动下一个技术十年
《通用数据保护条例》(GDPR)——业务在欧洲或客户是欧洲公民的任何公司或组织都受管辖,收集的所有个人数据都要妥善防护。而且GDPR对违规行为的处罚非常严厉,任何导致数据泄露的不合规行为都会遭到重罚,罚金可高至总营业额的4%。
标签:GDPR, 个人数据保护, 数据泄露, 欧盟
Radware:防止敏感数据泄露对企业的重要性
将网络安全从IT转移出来并嵌入到企业运营的基础中,可以帮助企业扩大规模并专注于安全创新,而不是在新威胁发展或恶化时仓促缓解,这会引发代价高昂的集体诉讼。了解网络安全是企业和CEO的首要任务将有助于提高客户对潜在合作伙伴的认可度,并增强客户之间的信任。
标签:GDPR, 企业高管, 数据泄露, 网络安全
T-Mobile事件告诉我们 美国企业如何响应数据泄露
数据泄露从来不是什么好事儿,但即便有最佳防御操作,该发生的还是会发生。一旦泄露事件发生,我们需要考虑的是该如何恰当处理。
标签:GDPR, T-Mobile数据泄露, 事件响应, 数据泄露, 美国移动服务
GDPR合规审核需要遵循的4大关键步骤
GDPR正式生效以来,凡受到该条例管辖的组织都必须依照《条例》规定,证明自身的合规性,包括数据记录和活动处理、完成隐私影响评估,以及定期执行隐私审计和政策审核。以下是专家们建议您在进行合规性审核时,应该采取的几大关键步骤。
标签:GDPR, 合规审核, 问责制
Facebook共享数据的52家公司网络威胁状况分析
Facebook后续威胁分析数据显示,这52家合作伙伴平均风险指数为486,与平均值相比,有较大的差距(均值约800,风险值越低则风险越高)。在出现风险企业占比的统计中,发现存在安全漏洞的企业占比达到65%。
标签:facebook, GDPR, 数据泄露, 网络威胁状况
GDPR通用数据保护条例-要点总结
在全球数据泄露事件中,零售业占16.7%; 金融与保险业占13.1%; 医疗机构占11.9%。(Trustwave 2018年全球安全报告)。而这几个行业正是数字化转型的先驱。发展与风险并存,在数字化过程中对数据的保护成为了企业的头等大事。
标签:GDPR, 数据外泄, 隐私保护
GDPR术语差异将导致“噩梦”般的实践体验
据最新数据显示,在未来6个月内GDPR数据需求可能会猛增,但是员工对于如何处理这些数据仍然缺乏理解。但是,对政策的要求和义务缺乏一致意见,往往会使企业各部门之间的观点产生分歧。
标签:GDPR, 实践
GDPR为提升整体安全和优化业务过程带来机会
GDPR是合规领域长时间以来影响最深远最为复杂的条例之一。只要公司企业采取正确的方法强化自身安全过程,GDPR反而会成为他们增强自身安全态势的契机,其效果远比简单勾选合规列表好得多。
标签:GDPR, 合规
GDPR的最大困难在于其定义的个人数据
公司企业需先认清自己是数据处理者还是数据控制者,以及自己手中到底掌握着哪些数据。第一步就是识别出谁有权访问PII数据,以及他们是控制者还是处理者。理解那些影响公司覆盖GDPR的法律是正确符合GDPR规定的重要一步。
标签:GDPR, PII, 个人可识别信息
深度整理|欧盟《一般数据保护法案》(GDPR)核心要点
GDPR核心旨在保护隐私数据,并通过法案约束来建立企业和公民之间的信任关系,违反GDPR的代价远不止财务层面,还将给企业声誉造成极大破坏,并且导致企业和消费者之间产生信任危机
标签:GDPR, 一般数据保护法案, 数据安全, 物联网安全