Kongres taler om gennemførelse af en national standard for beskyttelse af persondata
TechRepublic ‘s Karen Roby samtaler med ZDNet’ s Stephanie Condon om, hvad Kongressen gør potentielt at kunne gennemføre en national standard for data privatlivets fred. Læs mere: https://zd.net/2EE9I6X
Virksomheder inden for brancher som den finansielle ydelser og sundhedsydelser, har længe haft i overensstemmelse med regler og opfordre til større data privatlivets fred. I dag, det ser ud som virksomheder i enhver sektor står over for strengere regler om databeskyttelse — og virksomheder skal forvente at se endnu flere regler på horisonten.
Også: Kongressen finder, at en national standard for beskyttelse af persondata
“Ingen ved, hvad det næste loven vil være, eller om det vil være en statslige, føderale eller endda globale, men det synes uundgåeligt, at nye regler er på vej,” sagde Jason Rader, national praksis, direktør for sikkerhed i Skyen og Data Center Transformation division af indsigt, en IT-udbyder.
Svar til privatlivets fred, der er udløst af Facebook og Google ‘s håndtering af brugernes data, førende teknologi virksomheder, der sidste år opfordrede den AMERIKANSKE regering til at vedtage en national data privatlivets fred lov svarende til Eu’ s Generel Forordning om databeskyttelse (GDPR), Rækker er angivet. Og i februar 2019, det AMERIKANSKE Government Accountability Office), der er udstedt en lignende henstilling. “Dette er et spørgsmål, der ikke går væk,” sagde han.
Da hver ny forordning er tilbøjelige til at have nye krav, virksomhederne skal bygge på GDPR arbejde, de gjorde for at blive klar til næste runde, og undgå en brandøvelse for at opfylde overholdelse af tidsfrister, Rækker sagde.
“De, der allerede har taget et hårdt kig på deres typer af data, og hvordan de indsamle, opbevare og bruge det,” Rader sagde. “Nu, de skal udnytte det momentum og tage tingene til det næste niveau til at forstå kontrol — firewalls, kryptering, politikker, etc., — det er på plads, er rationalet bag hver kontrol-udvalg, dets løbetid i vedtagelsen, og dens effektivitet i driften.”
Derefter, når det næste krav kommer sammen, vil det være lettere at se, hvis der er en forskel. “Dette er ikke nyt, men de fleste organisationer vælger ikke at proaktivt at gøre det,” Rader sagde. “Det betyder, at de vil lægge tid og kræfter i at være kompatibel til et specifikt krav, og ikke ser på det større billede.”
Organisationer kan have gjort alt, hvad de skulle gøre for at være i overensstemmelse med GDPR. Men det har nok ikke gjort dem mere sikre, Rækker sagde. “Alle større brud, jeg kan tænke på var et selskab, der opfylder nogle standard,” sagde han. “At tage et par ekstra trin i processen kunne have en væsentlig indvirkning på en organisations overordnede sikkerhed kropsholdning.”
Skal læse
Om Privatlivets fred i Dag, her er en påmindelse om, at du har ingen (CNET)5 oplysninger politikker til beskyttelse af dine medarbejdere skal vide (TechRepublic)
Virksomheder bliver nødt til at tage nye tilgange til data, klassificeringen som en del af deres bestræbelser på at være i overensstemmelse med de nye regler.
“I stedet for bare at kigge på [kunde] data, hvordan det er indsamlet og brugt, og hvordan det potentielt slettet-ligesom de GDPR øvelse — en mere meningsfuld tilgang ville være at forstå den diskrete data i organisationen, de forskellige niveauer af klassifikationen der bør være, kontroller, at hver type kræver, hvordan de er implementeret, og hvordan brugeren base er gjort opmærksom på, at behandlingen instruktioner for hver datatype,” Rader sagde.
Dette vil også besvare spørgsmål ud, om en organisation er kompatibel. “Det ville svare på, om ikke disse data skal flyttes til en udenlandsk datacenter, eller om denne arbejdsbyrde kan lovligt og sikkert flyttes til skyen,” Rader sagde. “Og dette er, hvor en agil organisation ønsker at være.”
Relaterede historier:
Hvad er GDPR? Alt hvad du behøver for at knowGAO giver Kongressen go-ahead til en GDPR-som privacyGoogle foreslår, data, privacy frameworkMicrosoft: Vi giver dig alle Euro-style GDPR rightsApple ‘ s Tim Cook: Vores personlige data er ‘weaponized imod os”
Relaterede Emner:
Data Management
Sikkerhed-TV
CXO
Datacentre