数据泄露简要指南 (GDPR应对版)

发布时间：2019-05-30 17:15:21 所属栏目：策划来源：nana

导读：副标题#e# 将围绕数据泄露定义的争论描述为白热化未免太过夸张，毕竟我们尚未看到尸体从窗口飞出般的戏剧化情节。但随着《通用数据保护条例》(GDPR) 及其对数据不当处理施以重罚时代的到来，怎么定义数据泄露就是事关切实财务影响的严肃问题了。很多厂商

对SaaS公司而言情况更加诡谲。SaaS公司仰赖第三方托管以维持业务运营。如果某SaaS应用要使用不符合GDPR规定的托管服务会出现什么状况?最近的一篇《福布斯》文章中，Varonis创始人 Yaki Faitelson 描述了此类案例的复杂性：

结论

网站拥有者应重视对GDPR的解读，重点搞清构成数据泄露的要素有哪些，以及如何向客户通报数据泄露事件。注意72小时窗口期，因为这是必须通报数据泄露的时间底线。

涉及SaaS公司GDPR合规复杂性的《福布斯》文章：

https://www.forbes.com/sites/forbestechcouncil/2019/04/05/gdprs-territorial-scope-holds-new-surprises-for-u-s-service-firms/

【本文是51CTO专栏作者“李少鹏”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!