Congresso parla l’implementazione di uno standard nazionale per la privacy dei dati
TechRepublic è Karen Roby colloqui con ZDNet Stephanie Condon su ciò che il Congresso sta facendo potenzialmente implementare uno standard nazionale per la privacy dei dati. Leggi di più: https://zd.net/2EE9I6X
Aziende in settori quali i servizi finanziari e di assistenza sanitaria a lungo hanno dovuto conformarsi alle normative di chiamata per una maggiore riservatezza dei dati. Oggi, sembra che le imprese in ogni settore di fronte a norme più rigorose in materia di tutela dei dati — e imprese, e si dovrebbe aspettare di vedere ancora di più i regolamenti sull’orizzonte.
Inoltre: il Congresso considera uno standard nazionale per la privacy dei dati
“Nessuno sa che la prossima legge sarà o se sarà uno stato federale, o addirittura globale, ma sembra inevitabile che i nuovi regolamenti sono venuti”, ha detto Jason Rader, la prassi nazionale direttore per la sicurezza nel Cloud e Data Center Transformation divisione di insight, un fornitore di servizi IT.
In risposta a problemi di privacy scatenato da Facebook e Google trattamento dei dati degli utenti, le aziende tecnologiche dello scorso anno chiamato il governo federale degli stati UNITI per il passaggio di una banca dati nazionale per la legge sulla privacy simile al Generale dell’Unione Europea Regolamento sulla Protezione dei Dati (GDPR), Rader notato. E nel febbraio del 2019, la US Government Accountability Office ha emesso una raccomandazione simile. “Questo è un problema che non sta andando via,” ha detto.
Dal momento che ogni nuovo regolamento è probabile che i nuovi requisiti, le imprese devono essere di costruzione su la GDPR lavoro che hanno fatto per essere pronti per il turno successivo e per evitare una esercitazione antincendio per soddisfare le scadenze di conformità, Rader ha detto.
“Hanno già preso uno sguardo duro a loro tipi di dati e come essi raccogliere, archiviare e utilizzare” Rader ha detto. “Ora dovrebbe essere sfruttando lo slancio e di prendere le cose al livello successivo per capire i controlli, firewall, crittografia, politiche, ecc…. — che sono in atto, la logica che sta dietro a ogni controllo di selezione, la sua maturità in adozione, e la sua efficacia nelle operazioni.”
Poi, quando il requisito successivo arriva, sarà più facile per vedere se c’è un divario. “Questo non è nuovo, ma la maggior parte delle organizzazioni non scegliere in modo proattivo”, Rader ha detto. “Il che significa che si sta mettendo il tempo e lo sforzo per essere conforme ad una specifica esigenza e non guardando il quadro più grande.”
Le organizzazioni potrebbero avere fatto tutto quello che dovevano fare per essere compatibile con la GDPR. Ma che probabilmente non ha fatto più sicura, Rader ha detto. “Ogni grave violazione posso pensare è una società che è stata conforme a standard,” ha detto. “Prendendo alcuni passaggi aggiuntivi il processo potrebbe avere un effetto rilevante sull’organizzazione generale della sicurezza.”
Deve leggere
Sulla Data Privacy Day, ecco un promemoria che si dispone di nessuno (CNET)5 politiche di protezione dei dati i dipendenti devono sapere (TechRepublic)
Le aziende dovranno adottare nuovi approcci per la classificazione dei dati come parte dei loro sforzi per essere compatibile con le normative emergenti.
“Invece di guardare [cliente] i dati, come vengono raccolti e utilizzati, e come è potenzialmente eliminati, così come la GDPR esercizio — un più significativo approccio sarebbe quello di capire la riservatezza dei dati all’interno dell’organizzazione, i diversi livelli di classificazione non ci dovrebbero essere, i controlli in ogni tipo richiede, per come sono implementati, e come la base di utenti è consapevole delle istruzioni per la manipolazione di ogni tipo di dati,” Rader ha detto.
Per fare ciò potrebbe anche rispondere alle domande di là del fatto che un’organizzazione è conforme. “Sarebbe rispondere a se o non questo tipo di dati deve essere spostato all’estero data center o se questo carico di lavoro in modo sicuro e legale essere spostati nel cloud,” Rader ha detto. “E questo è dove un’organizzazione agile vuole essere.”
Storie correlate:
Che cosa è la GDPR? Tutto il necessario per knowGAO dà Congresso andare avanti per un GDPR-come privacyGoogle propone la privacy dei dati frameworkMicrosoft: Abbiamo deciso di dare a tutti voi di Euro-stile GDPR rightsApple Tim Cook: i Nostri dati personali è ‘un’arma contro di noi”
Argomenti Correlati:
La Gestione Dei Dati
Di sicurezza, TV
CXO
Centri Dati