GDPR:我們將如何對待你的數(shù)據(jù)?

責任編輯:editor004

作者:Harris編譯

2016-05-30 11:15:04

摘自:機房360

摘要: “繼續(xù)保持冷靜”似乎是通用數(shù)據(jù)保護條例(GDPR)這個歐洲范圍內的新立法一個擬合的主題,其目的是使個人對其個人信息有更大的控制能力

“繼續(xù)保持冷靜”似乎是通用數(shù)據(jù)保護條例(GDPR)這個歐洲范圍內的新立法一個擬合的主題,其目的是使個人對其個人信息有更大的控制能力。但是,這對于重視客戶數(shù)據(jù)的組織來說,這僅僅是個案。

不幸的是,長久以來,一些組織對“隱含”權限的工作都會有“假定”同意,這需要花費數(shù)月檢測和報告,而且在某些情況下,如TalkTalk公司的經(jīng)驗數(shù)據(jù)丟失,已無法正確分類的個人數(shù)據(jù)被泄露,管理人員并不愿意發(fā)生這種事情,而客戶有權期望更好的絕對權利。

根據(jù)DQMGRC的新研究,與DataIQ協(xié)會,表明在何種程度上已成為消費者都懷疑和精明的有關公司如何使用他們的個人資料。消者費的數(shù)據(jù)保護控制意識較高,注意網(wǎng)頁的cookies占84%,76%的人在電子郵件中的退訂鏈接,74%的人注意到了隱私政策。然而,只有一半的人表示他們發(fā)現(xiàn)其個人資料的登記表,這表明有很多人對于組織進入藏有他們的個人信息的媒介,并隨后利用這些信息有所忽視。

還有將近一半的人(49%)不愿意分享信息,除非有一個明確的理由,或者除非是他們信賴的品牌。同樣,消費者期望公司來加密他們的數(shù)據(jù),并使用適當?shù)谋O(jiān)測的技術,防止黑客和伴隨這些事件隨之而來的困擾。這是有原因的,,其中有一半的受訪者經(jīng)歷了一些個人數(shù)據(jù)泄露(如網(wǎng)站黑客,帳戶黑客,甚至身份盜竊等)。

研究表明,消費者對于他們的數(shù)據(jù)期望監(jiān)管機構進行保護表示一致贊同,但是這也可能證明只是對組織的期望。76.8%的人預計加密,67.5%的人認為網(wǎng)絡防火墻應該保持最新版本,一半人認為使用數(shù)據(jù)要得到限制和監(jiān)控。雖然消費者完全有權要求企業(yè)采取這些步驟,以確保他們的數(shù)據(jù)保護,并實現(xiàn)這些流程,但18.4%的企業(yè)可能承認他們將需要12-24個月內作出必要的改變,因此GDPR所設定的兩年期限相當精細。

在某些方面,這是一個恥辱,這是引人注目的,僅通知客戶加密數(shù)據(jù)以及防止數(shù)據(jù)泄露企業(yè)每年的營業(yè)額就達到了20萬歐元,這引起了相關企業(yè)的關注。然而,如果這能讓企業(yè)醒悟和意識到這不是他們的數(shù)據(jù),這是我們的數(shù)據(jù),是我們委托他們保管,那么這絕對是實質性的進展。它應該有助于商業(yè)案例。

那么組織可以做些什么呢?

首先,組織需要評估他們的個人數(shù)據(jù),并對數(shù)據(jù)進行分類,因此他們要對個人和敏感數(shù)據(jù)和那些不重要的數(shù)據(jù)駐留要有明確的位置。通常,繪制一個數(shù)據(jù)流圖可以幫助企業(yè)了解數(shù)據(jù)的模式,對那些令人關注的數(shù)據(jù)的走向提供了清晰的判斷。

一旦組織了解他們所擁有的個人數(shù)據(jù),那么他們應該確保完成定期的風險評估,以了解在處理數(shù)據(jù)時公司所面臨的威脅程度。事實上,歐洲全球數(shù)據(jù)保護法規(guī)(GDPR)要求“基于風險的方法”適當?shù)乜刂瓢l(fā)展。這應該在一個單一的行程中,確保數(shù)據(jù)管理者認識到客戶數(shù)據(jù)丟失、誤用、盜竊或其他任何妥協(xié)相關的危險。

對于將數(shù)據(jù)傳遞到第三方機構,人們通常有一種傾向,認為第三方機構必須提供高標準的數(shù)據(jù)安全和保護。然而,現(xiàn)在美國的GDPR認為只需對處理器能提供“充分的保證”。基本上,作為數(shù)據(jù)的所有者,用戶必須檢查他們是否具備有效的“技術和組織措施,以確保處理的安全性”。

隨后,如今企業(yè)要對數(shù)據(jù)保護的違約做好準備,以確保不出差錯。如果用戶已經(jīng)對于是什么類型的個人數(shù)據(jù)(分類)和數(shù)據(jù)在哪里(數(shù)據(jù)流)進行管理的話,那么這個過程會比較容易明確。然而,其價值是要對客戶溝通,媒體反應和補救活動進行統(tǒng)籌,并確保你考慮到了這一點,從而在實際情況下實行,因此有人認為這是一個數(shù)據(jù)破壞的消防演習。

當消費者遭受數(shù)據(jù)丟失或組織違反基準設置的話,92%的受訪者表示,他們希望企業(yè)告訴他們哪些信息已丟失或被盜。除此之外,研究還顯示,消費者希望企業(yè)公開道歉,并進行賠償(這占消費者的57%)。

但是,如果消費者要求知道其個人信息的數(shù)據(jù)泄露是否已經(jīng)受到威脅,企業(yè)需要他們的數(shù)據(jù)資產(chǎn)進行分類。令人擔憂的是,只有30.7%的消費者要求企業(yè)對他們所有的數(shù)據(jù)資產(chǎn)的類型進行分類,而對于企業(yè)來說,只有五分之一公司可以這么做,11.4%的企業(yè)說他們不會這么做,9.7%的企業(yè)表示如果有法律要求的話才會這樣做。

數(shù)據(jù)保護的一個最佳方式就是確保了使用個人數(shù)據(jù)的組織將其各個方面都包含在數(shù)據(jù)治理流程中。這將確保所有的功能以一個共同的標準進行操作,這對于一個數(shù)據(jù)泄露事件尤為重要。同樣重要的是,組織試圖了解發(fā)生的任何數(shù)據(jù)的問題點的趨勢,并分別記錄問題。否則會出現(xiàn)的每個事件將被看作是唯一的,而不是具有共同的根源,然后可以加以修正并解決整個問題。

此外,至關重要的是,組織考慮實施一個引人入勝的員工培訓計劃,以確保所有員工都知道他們正在處理的寶貴資產(chǎn),并了解如何安全地管理數(shù)據(jù)。數(shù)據(jù)安全是建立消費者的信任度的一個重要組成部分。最后,所有機構應該尊重消費者所擁有的個人資料,并把它當作是他們自己的資產(chǎn)進行保護,否則具有新的“隱私意識”的消費者可能會決定把數(shù)據(jù)存留在其他地方。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號