英国在Facebook数据滥用探测中扮演中心角色
据英国信息专员伊丽莎白Denham称,世界是关于数据保护的“批判性重要时刻”。
“在我们的办公室里,这是一个相当繁忙的几个星期,”她告诉曼彻斯特的Thecyberuk 2018届会议结束会议。
“英国在剑桥分析中涉及全球8700万人的Facebook用户简档,以及滥用选举中的个人数据的指控,在对剑桥分析滥用的指控中发挥着核心作用。”
根据Denham的说法,信息专员办公室(ICO)正在调查这一“严重问题”。
“我们的调查将是彻底,全面和公平的,并且在一天结束时,我们将取决于我们决定是否采取执法行动,”她说。
信息专员表示,讲述网络安全专家对网络安全专家的隐私主题,信息专员表示数据安全和数据隐私始终已挂钩。
“隐私取决于安全性,”Denham说。“所有现代数据保护原则都包括保护个人数据的义务。在数据保护的每一个明显编纂中都得到了认可,包括当前数据保护法和欧盟的一般数据保护规则[GDPR]。“
但英国数码经济的步伐和规模与新立法相结合,正在重塑ICO经营的数字景观。
在过去的一年里,我的办公室侧重于网络安全,在我们现在将其视为通过我们所有工作的脊椎,“Denham说。”
她补充说,有一系列新的本地和国际数据立法,要求组织在处理数据的方式中是透明的,并使“设计数据保护”的法律要求。
“这意味着将数据隐私和安全性建立在您的信息处理的每个部分,从硬件和软件到组织所拥有或应该拥有的程序,指南,标准和政策,”Denham说。
接下来,信息专员强调安全是董事会级问题。
“我们看到了太多的主要违规行为在技术背景下的数据处理数据,但安全在董事会会议上获得宝贵的小通话时间,”Denham说。
“如果仅留给技术团队,安全将通过缺乏关注和投资失败。这些公司可能拥有世界上最好的政策 - 但如果这些政策没有强制执行,而个人数据则坐在未被托管级别的员工访问水平的未被划分的系统上,那么违规就是等待发生。“
虽然ICO接受网络攻击是一个犯罪行为,但Denham表示,组织有责任采取措施保护自己反对网络犯罪分子。
“谈话和交通电话仓库实施了初步保护,攻击者不会获得其系统。如果NHS系统已经修补并最新修补,他们将受到保护的影响,“她说。
在“建立安全社区”的会议主题上,丹恩表示,ICO在建设和维护四个同样重要的实践和兴趣中的作用。
这些是国际社会,ICO与其他国家合作,加强对英国公众的隐私保护;英国保护社区,ICO与其他监管机构和官方机构合作,以确保英国是在线最安全的地方;英国保护社区,ICO与其他监管机构和官方机构合作;和ico和组织的内部社区。
在数据保护背景下评论Brexit,Denham表示,欧盟和英国之间的最终法律关系是“政客中的一个” - 但“毫无疑问,实现条约安排或与欧盟的充分决定代表最简单的方法来确保欧盟和英国之间持续无摩擦的数据流动“。
她补充说:“同样毫无疑问,拥有达到高标准数据保护的国内法律并与欧盟人一致一致,这将是一个显着的优势。”
作为英国的独立数据保护监管机构,ICO与国家网络安全中心(NCSC)一起工作,NCA的国家网络犯罪单位,DCMS,行动欺诈和其他机构表示,DENHAM表示,评论“政府和监管机构正在共同努力一种方式,我相信,在世界的任何地方都无与伦比“。
“我们正在将我们的剧本与国家练习一致并测试它们,”她说。“我们正在协调我们的通信,指导和事件回应,以便我们可以适当地响应大规模数据泄露。”
转向一些“数据保护神话”ICO一直在努力消除,Denham表示,久既不要,在线安全,不应举行恐慌。
“我花了很多过去的一年破坏了一些数据保护神话,并让组织保证了我们作为监管机构的方法,这不是煽动创新,同时确保犯罪分子和校长才能在网上茁壮成长,”她说。
尽管预算限制和快速发展的技术变化等挑战,但Denham表示,如果组织在项目一开始就通过设计和声音网络安全采用隐私,数据保护法也不是繁重的。
她补充说,ICO的一个神话中的一个神话是努力消除,是在GDPR下的数据违约报告。
“组织不需要向ICO报告每个个人数据泄露,”Denham说。“但如果可能导致人民权利和自由的风险,您将不得不报告个人数据泄露。你必须在发现它的72小时内完成这一点。
“你现在应该通过现在在您的数据和您自己的客户的背景下构成严重事件的意义。您还需要考虑违规触发是否通知,而不仅仅是ICO,而且还要受到影响。“
关于违反报告的主题,Denham敦促组织尽快联系ICO。
“我们的焦点将继续与您合作,并带来其他我们需要涉及的人,帮助您在最重要的几天内做出正确的决策,”她说。“告诉它全部,告诉它快速并讲述真相。与我们合作,您会发现ICO是一个主动合理的监管机构。“
作为一个积极的监管机构,Denham表示,ICO认识到,在数字经济中创新是必不可少的。
“我们正在为您建立一个”监管沙箱“,供您开发创新的数码产品和服务,同时与我们合作,以确保正确的保障措施到位,”她表示,这项服务计划于2019年推出。
据丹厄姆称,数字经济是英国经济增长最快的地区。“但是,虽然新技术带来了新的机会,但这是人们设计,创造和管理它们的算作,”她说。
“在我们的执法工作中,低技术违规是令人沮丧的。我们调查的许多违规者都归结为人为错误。它在这里,建立你的内部社区可以真正偿还。“
Denham补充说,组织的首席技术人员和首席信息安全官员永远不应该是陌生人,委员会应该接近每一个决定,了解其对本组织技术和信息资产的安全的影响。
总之,她表示,数据保护是关于提高公众对处理数据的信任和信心。
“涉及Facebook和Cambridge Analytica的最近几周的启示和其他人一直是一个叫醒的电话,”Denham说。“人们关心他们的数据会发生什么。从攻击中捍卫他们的信息是你的战斗 - 它必须是你准备战斗的一件。“