Het congres spreekt over de implementatie van een nationale standaard voor data privacy
TechRepublic ‘s Karen Roby gesprek met ZDNet’ s Stephanie Condon over wat Congres is het doen van mogelijk implementeren van een nationale standaard voor data privacy. Lees meer: https://zd.net/2EE9I6X
Bedrijven in allerlei branches, zoals financiële dienstverlening en de gezondheidszorg hebben gehad om te voldoen aan de regelgeving te bellen voor een sterkere gegevensbescherming. Vandaag, het lijkt wel alsof bedrijven in elke sector worden geconfronteerd met strengere regels over de bescherming van gegevens — en bedrijven verwachten nog meer regels aan de horizon.
Ook: het Congres is van mening dat een nationale standaard voor data privacy
“Niemand weet wat de volgende wet zal worden of dat het een regionale, landelijke of zelfs wereldwijde één, maar het lijkt onvermijdelijk dat er nieuwe regels komen,” zei Jason Rader, de nationale praktijk bestuurder voor beveiliging in de Cloud-en datacenter Transformatie verdeling van inzicht, een IT-dienstverlener.
In reactie op de persoonlijke levenssfeer aangewakkerd door Facebook-en Google-de verwerking van de gegevens van de gebruiker, toonaangevende technologie bedrijven vorig jaar een beroep op de federale regering om een nationaal data privacy wet, gelijk aan de Europese Unie General Data Protection Regulation (GDPR), Rader opgemerkt. En in februari 2019, de US Government Accountability Office gaf een soortgelijke aanbeveling. “Dit is een probleem dat niet weg te gaan,” zei hij.
Omdat elke nieuwe verordening is waarschijnlijk de nieuwe eisen bedrijven moeten worden voortgebouwd op de GDPR werk dat ze deden om te worden voorbereid voor de volgende ronde en het voorkomen van een brand boor aan de naleving van de termijnen, een Rader zei.
“Ze hebben al een harde kijken naar hun soorten gegevens en hoe ze te verzamelen, te bewaren en te gebruiken,” Rader zei. “Nu moeten ze benutten die momentum en dingen naar het volgende niveau te begrijpen van de instellingen, firewalls, encryptie, beleid, etc., — dat zijn de beweegredenen achter elke controle van de selectie, het einde van de looptijd in aanneming, en de effectiviteit van de bedrijfsvoering.”
Dan, wanneer de volgende eis langs komt, is het makkelijker om te zien of er een verschil. “Dit is niet nieuw, maar de meeste organisaties er niet voor kiezen om proactief te doen,” Rader zei. “Dat betekent dat ze ze op tijd en inspanning in overeenstemming te zijn aan een specifieke eis en niet te kijken naar het grotere plaatje.”
Organisaties hebben alles gedaan wat ze moesten doen om in overeenstemming met de GDPR. Maar dat is waarschijnlijk niet meer veilig, Rader zei. “Elke grote strijd die ik kan bedenken is een bedrijf dat voldoet aan een aantal standaard,” zei hij. “Even een paar extra stappen in het proces kunnen een materieel effect hebben op een organisatie van de algehele beveiligingsstatus.”
Moet lezen
Op de Dag van de Privacy, hier is een herinnering dat u geen (CNET)5 beleid inzake gegevensbescherming uw medewerkers moeten weten (TechRepublic)
Bedrijven zullen moeten nemen van nieuwe benaderingen voor de classificatie van gegevens als onderdeel van hun inspanningen om te voldoen aan de nieuwe regelgeving.
“In plaats van alleen op [klant] in de gegevens, hoe wordt het verzameld en gebruikt, en hoe het is mogelijk verwijderd, zoals de GDPR oefening — een meer zinvolle aanpak zou zijn om te begrijpen de discrete data binnen de organisatie, de verschillende niveaus van de classificatie moet er zijn, de controles die elk type vereist, de manier waarop ze worden uitgevoerd, en hoe de gebruikers op de hoogte is gesteld van de afhandeling instructies voor elk gegevenstype,” Rader zei.
Daarbij zou ook het beantwoorden van de vragen dan de vraag of een organisatie voldoet. “Het zou beantwoorden of deze gegevens moeten worden verplaatst naar een buitenlandse data center of dit werk uit handen kunnen legaal en veilig worden verplaatst naar de cloud”, Rader zei. “En dit is waar een agile organisatie wil worden.”
Verwante artikelen:
Wat is GDPR? Alles wat je nodig hebt om knowGAO geeft Congres go-ahead voor een GDPR-zoals privacyGoogle stelt de privacy van de gegevens frameworkMicrosoft: We geven je alle Euro-stijl GDPR rightsApple ‘ s Tim Cook: Onze persoonlijke gegevens ‘bewapende, is tegen ons’
Verwante Onderwerpen:
Data Management
Beveiliging TV
CXO
Datacenters