GDPR的最大困难在于其定义的个人数据
发布时间:2022-05-20 09:15:04 所属栏目:安全 来源:互联网
导读:《通用数据保护条例》把更好地管理个人数据的责任放到了企业身上。但他们知道GDPR定义的个人数据都在哪儿吗?有些领域可是很容易被忽视掉的。 欧盟的GDPR将极大改变公司企业对待数据保护的态度与方法,安全团队响应度退居次席,{加粗}找出个人数据存放点的速
 《通用数据保护条例》把更好地管理个人数据的责任放到了企业身上。但他们知道GDPR定义的个人数据都在哪儿吗?有些领域可是很容易被忽视掉的。 欧盟的GDPR将极大改变公司企业对待数据保护的态度与方法,安全团队响应度退居次席,{加粗}找出个人数据存放点的速度和准确度被提上前台。个人数据问题成为公司企业最担心的问题。(编者注:这也是BigID之所以获得RSA创新沙盒冠军的关键原因) 5月25日正式生效的闸门即将落下,很多企业却依然持有大量个人可识别信息(PII,从cookie数据到设备标识符再到IP地址都属于PII范畴),这些信息广泛分布在现场系统和云端。在你进入这个模糊的世界之前,你要确定你的业务是数据控制器还是处理器。 也就是说,个人数据包括了IP地址和cookie数据,GDPR又引入了诸如主体查阅请求(SAR)、被遗忘权/删除权、数据可移植性等新概念。欧盟公民如今有权知道自己被收集了什么数据,而PII广泛存在于从电子邮件和社交平台到人力资源(HR)、人力资源管理(HCM)和顾客关系管理(CRM)系统的事实,也成为了公司企业的担忧之源。 范围界定是第一步 无论公司规模是大是小,弄不清数据存放位置都是个大麻烦。那英国酒吧连锁店Wetherspoons做个例子,这家公司明显删除了其50万+的电邮营销数据库并从头再来,大概是觉得自己不会再得到许可,也无法恰当地管理并保护好那些个人数据了。 当时这家公司在发给媒体《连线》的声明中称:“权衡之下,我们甚至连客户的电子邮件地址都不愿持有。我们持有的客户信息越少,与这些数据相关的风险就越小。” 公司企业需先认清自己是数据处理者还是数据控制者,以及自己手中到底掌握着哪些数据。第一步就是识别出谁有权访问PII数据,以及他们是控制者还是处理者。数据的位置也是需要掌握的,比如是不是基于云的邮件系统。接下来就是查清这些数据的风险和安全状况,确定自动化处理过程。理解那些影响公司的覆盖GDPR的法律也是正确符合GDPR规定的重要一步。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号