Kongressen talar om införandet av en nationell standard för data integritet
TechRepublic s Karen Roby samtal med ZDNet är Stephanie Condon om vad Kongressen gör för att eventuellt genomföra en nationell standard för data integritet. Läs mer: https://zd.net/2EE9I6X
Företag i branscher som finansiella tjänster och hälso-och sjukvård har under lång tid haft att följa regler kräver starkare integritet. Idag verkar det som företag i varje sektor står inför strängare bestämmelser om skydd av personuppgifter — och företag bör förvänta oss att se ännu fler regler på horisonten.
Också: Kongressen anser att en nationell standard för data integritet
“Ingen vet vad nästa lag som kommer att vara eller om det kommer att vara statliga, federala eller till och med global, men det verkar oundvikligt att nya regler kommer,” säger Jason Rader, nationell praxis chef för säkerhet i Molnet och datacenter Omvandling division of insight, en leverantör av IT-tjänster.
Svar till integritetsfrågor utlöst av Facebook och Google hanterar användardata, ledande teknikföretag som förra året kallades på den AMERIKANSKA federala regeringen att införa en nationell dataskyddslagar liknande till Europeiska Unionens Allmänna uppgiftsskyddsförordningen (GDPR), Rader noteras. Och i februari 2019, US Government Accountability Office utfärdade en liknande rekommendation. “Detta är en fråga som inte går bort”, sade han.
Eftersom varje ny förordning har sannolikt nya krav, nya företag bör bygga på GDPR arbete de gjorde för att vara beredda för nästa omgång och undvika en brandövning för att möta efterlevnad tidsfrister, Rader sagt.
“De har redan tagit en ordentlig titt på deras typer av data och hur de samla in, lagra och använda det,” Rader sagt. “Nu bör vara att utnyttja det momentum och ta saker till nästa nivå för att förstå kontrollerna, brandväggar, kryptering, politik, etc., — som är på plats, är tanken bakom varje kontroll utbud, sin mognad i antagandet, och dess effektivitet i verksamheten.”
Sedan, när nästa krav kommer tillsammans, kommer det att vara lättare att se om det finns en lucka. “Detta är inte nya, men de flesta organisationer inte väljer att aktivt göra det,” Rader sagt. “Det betyder att de lägger tid och kraft på att följa ett specifikt behov och inte tittar på den större bilden.”
Organisationer kan ha gjort allt de behövde göra för att vara kompatibla med GDPR. Men det har nog inte gjort dem något mer säker, Rader sagt. “Varje större brott jag kan tänka på var ett företag som uppfyller en viss standard,” sade han. “Ta ett par extra steg i processen skulle kunna ha en väsentlig inverkan på en organisations övergripande säkerhet hållning.”
Måste läsa
På dataskyddsdagen, här är en påminnelse om att du har ingen (CNET)5 data politik för skydd av dina medarbetare måste veta (TechRepublic)
Företag kommer att behöva ta nya metoder för klassificering av data som en del av sina ansträngningar att vara kompatibel med nya förordningar.
“Istället för att bara titta på [kunden] data, hur det samlas in och används, och hur det är potentiellt bort — som GDPR övning-en mer meningsfull strategi skulle vara att förstå den diskreta data inom organisationen, olika nivåer av klassificering bör det finnas kontroller som varje typ kräver, hur de genomförs, och hur användaren bas är medvetna om hantering instruktioner för varje datatyp,” Rader sagt.
Att göra detta skulle också svara på frågor än om en organisation uppfyller kraven. “Det skulle svara på om eller inte uppgifter som bör flyttas till en utländsk data center eller om detta arbetsbelastning kan lagligt och säkert flyttas till molnet,” Rader sagt. “Och det är där en agil organisation vill vara.”
Relaterade artiklar:
Vad är GDPR? Allt du behöver för att knowGAO Kongressen ger klartecken för en GDPR-som privacyGoogle föreslår data integritet frameworkMicrosoft: Vi ger dig alla Euro-style GDPR rightsApple är Tim Cook: Vår personliga data är “weaponized mot oss”
Relaterade Ämnen:
Hantering Av Data
Säkerhet-TV
CXO
Datacenter