还有两个月正式实施,GDPR针对数据安全提了哪些关键点?

发布时间:2018-03-29 作者:昂楷科技

  北京时间3月23日早间消息,Facebook COO谢丽尔·桑德伯格(Sheryl Sandberg)周四在接受CNBC财经电视台采访时,对关于Cambridge Analytica的数据丑闻表示道歉,并称这起事件很可能给Facebook带来更严格的监管环境。

  Facebook的数据安全旋涡

  19日晚消息,Facebook陷入数据安全漩涡,导致周一收盘大跌6.77%,报172.56美元,市值缩水至5004亿美元。从而也拖累了纳指,跌幅1.84%.

  所谓“数据安全漩涡”,是指一家曾在2016年帮助特朗普赢得美国总统大选的名为Cambridge Analytica的数据分析公司,该公司违规获得了5000万Facebook用户信息,被外界称为史上最大规模的信息泄露案之一。

  欧盟官员称,如果Facebook被裁定泄露用户信息,这将是非常“恐怖”的。今年5月25日起,欧盟就将正式实施更加严厉的数据保护法“General Data Protection Regulation”(通用数据保护监管法)。针对泄露用户信息的公司,将向其征收全球收入4%的罚款。Facebook 2017年年收入约407亿美元,按照4%的比例计算,将缴纳罚金16亿美元。

  应该如何分析和判断这一事件呢?

  纽约大学互动媒体艺术和商业教授克里斯蒂安-格雷维尔(Christian Grewell)对第一财经记者表示:“那些用户虽然可能允许企业进入自己的数据,但是很显然他们并不是自愿的。所以很难定义数据泄露的边界。”

  GDPR的关键点

  伴随着信息化的开展,各组织机构的业务被大量数据化,数据被广泛应用于组织的业务支撑、经营分析与决策、新产品研发、外部合作,数据也不再只是管理者拥有的权利,上至管理者,下至一线业务岗位,都需要使用数据。

  为了应对数字时代个人数据的新挑战,并且确保欧盟规则的前瞻性,欧盟委员会重新审视现有的个人数据保护法律框架,于2016年4月制定了具有更强包容性和合作性的《一般数据保护条例》(简称GDPR)。并将在2018年5月25日生效。距今仅剩两个月时间。

  这项法规将要求各公司采取一种新的全面数据治理措施,包括数据剖析、数据质量、数据沿袭、数据屏蔽、测试数据管理、数据分析和数据归档等,对全球众多企业都会产生非常大的影响。

  GDPR的关键点

  1、欧盟的GDPR是这个星球上最先进的隐私保护制度,可能会导致高达年收入4%的罚款;

  2、一项调查结果显示,有高达96%的公司承认他们并不理解GDPR的规定;

  3、GDPR是关于数据隐私的(什么时候,什么数据和为什么可以使用数据),这就意味着各家公司传统的加密、以及基于角色的访问控制方法与它并不相同;

  4、必须有一层数据抽象层来加强对数据的审计和隐私保护;

  5、各家公司应该把他们的数据治理模型分成三块:收集(关注用户计数)、使用(关注对访问控制的管理)和审计(关注GDPR的可追踪性的需求)。

  ——InfoQ

  数据安全是发展的保障

  数据被称为新时代的“黄金”或者“石油”,正在成为企业的核心资产,成为创新的关键来源,成为国家的战略资源。数据安全应该成为数字时代企业与国家发展的保障。

  经过长时间的酝酿和讨论,2016年11月7日我国发布了《中华人民共和国网络安全法》,该法律于2017年6月1日实施。个人信息和重要数据的安全是这部法律的重要内容。

  两会期间,个人隐私保护与数据安全问题成为大会的重点关注对象,全国人大代表、中国人民银行武汉分行行长王玉玲等10名代表向大会提出建议,出台个人信息保护法和配套立法,明确信息处理主体收集、利用和处理个人信息的基本原则和规范,为个人信息保护提供救济途径、保护程序,为我国个人信息的利用和保护构建系统化、整体化的解决方案。


返回上一级

400-622-8990