专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


GDPR 与《互联网趋势报告》

2018-06-08 11:32 推荐: 浏览: 74 views 字号:

摘要: (转载请注明来源:杭州世平信息科技有限公司) 最近看到许多文章,都在探讨GDPR,你知道GDPR到底是什么吗?为什么这么多人都在讨论呢? GDPR即通用数据保护条例(General data protection regulation)。 ...

(转载请注明来源:杭州世平信息科技有限公司)

最近看到许多文章,都在探讨GDPR,你知道GDPR到底是什么吗?为什么这么多人都在讨论呢?

GDPR即通用数据保护条例(General data protection regulation)。

 

发展历程

  • 1981年,欧洲议会就通过了有关个人数据保护的《保护自动化处理个人数据公约》,这是世界上首个有约束力的有关规范数据使用、保护个人隐私、促进数据交流的国际公约。
  • 1995年,欧洲议会和欧盟理事会通过了《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》(简称《个人数据保护指令》)。
  • 2016年4月欧洲议会和欧洲理事会通过GDPR,取代了1995年数据保护指令的条例。
  • 2018 年 5 月 25 日,GDPR正式生效。
 

管辖对象

GDPR是一项新法律,规定了企业如何收集、使用和处理欧盟公民的个人数据。不仅适用于欧盟的组织,也适用于在欧盟拥有客户和联系人的组织,这将对全球各地的企业产生影响。

• 不仅仅是欧盟内部,包括与欧盟做生意的人,在欧盟的企业,或者在欧盟有分部的企业;

• 处理欧盟公民数据的非欧盟企业也需遵守。

 

重点关注

数据泄露强制通知的规定

GDPR规定,在发生个人数据泄露时,除非个人数据的泄露不会产生危及自然人权利和自由的风险,否则数据控制者应在获知泄露之时起的 72 小时内向监管机构发送通知报告。另外,当个人数据泄露可能对自然人的权利和自由产生高风险时,数据控制者还应当向数据主体告知数据泄露的相关情况。

组织应注意如发生个人数据泄露等安全事件,需履行的通报和告知义务。

数据处理的基本原则

GDPR规定了个人数据处理的基本原则,包括合法、公 正、透明、数据最小化、目的限定、存储限制、完整性和保 密性、问责等;

GDPR规定,数据处理是指针对个人数据或个人数据集合的任何一个或一系列操作,诸如收集、记录、组织、建 构、存储、自适应或修改、检索、咨询、使用、披露、传播或其他的利用,排列、组合、限制、删除或销毁,且无论此操作是否采用自动化的手段,组织应保证其数据处理活动遵循基本的原则。

(以上来源于全国信息安全标准化技术委员会)

(以上三张图片截取于CSA大中华区李雨航主席演讲ppt)

 

有着“互联网女皇”之称的玛丽-米克尔(Mary Meeker)于5月30日在美国加利福尼亚州帕洛斯韦尔德举办的Code大会上发布了2018年的互联网趋势报告。其中,在长达294页的报告中有一页提到,隐私权的矛盾在于,

互联网公司:在一定程度上通过用户数据来让低价服务变得更好;

互联网用户:对基于感知价值的互联网服务的使用时间增加;

监管机构:想要确保用户数据不被“不正当地”使用。

(图片来源于腾讯科技)

 

GDPR的到来关乎着互联网公司的未来发展,以及我们每一个网民。整个行业都需要全力提升数据安全和隐私保护的意识。世平信息致力于行业业务数据智能化管理与应用的研究创新,为用户提供专业的数据提取、保护、流通、治理和利用的产品与技术,为客户持续提升大数据价值发掘与安全保障能力。如有企业对数据安全治理感兴趣,可以随时在公众号后台留言联系我们,世平信息会帮助企业在如何满足日趋严厉的合规性要求方面提出合理的建议。

 

往期精彩新闻回顾

从微信办公看信息泄露

安全专家,你真的擅长和数据打交道吗?

聚焦云安全与隐私技术,探讨大数据环境下的“隐形隐私“问题

解决方案—教育行业数据泄露防护解决方案

金融行业数据治理与安全防护解决方案

美国加州大学数据安全保护措施TOP10借鉴与启发

联系站长租广告位!

中国首席信息安全官


关闭


关闭