ICO表示,使用GDPR推动业务前进
欧洲联盟(欧盟)一般数据保护条例(GDPR)不是另一个Y2K,其中在2018年5月25日遵守截止日期后,奈杰尔·霍尔登(ICO)技术政策负责人表示,该问题在合规截止日期下消失。
“GDPR是我们必须在新的环境中进行的新环境,需要许多组织进行更改,但我的信息是将它用作您的优势并保持脚对天然气,”他在数字经济会议中告诉Techuk网络伦敦。
“继续努力使人们通过网络安全来制造人们来建立消费者信任,这可以提供竞争优势。网络安全专业人员可以用作杠杆以获得董事会的关注和支持,因为它是现在的董事会问题。“
GDPR和新实施的NIS指令是机会,而不是威胁,说Houlden。“他们旨在帮助业务,保护每种唯一的权利,”他补充说。
人们越来越意识到这些权利,并对公司符合他们的隐私和数据来做更多的利益,但这是网络安全专业人士可以使用的东西,因为在今天的联系方式,隐私和安全必须去手牵手。
“这是你可以告诉他们必须辜负的公司,但这并不意味着增加工作量。他说,这是加强公民权利,并可以作为荣誉徽章,“他说。
“表明你尊重人民的权利,随着人们了解他们的数据值得,他们将开始尊重照顾的公司,以及那些能够证明他们尊重和保护隐私的公司会吸引新业务的公司。“
虽然GDPR介绍了组织的新义务,例如强制性违规报告,如高风险事件,数据流入,隐私,通过设计和更强的规定转移跨境的数据,他说每个都为信息安全专业人员提供杠杆点。
“我们看到太多案例为缺乏基本和低成本的安全措施,逃生的后果可能会毁灭,”Houlden说。
在Carphone仓库和Talktalk的数据泄露中,他表示,ICO调查人员发现,如果公司已经提出了基本的保护,也没有发生任何情况。
强调隐私和网络安全之间的联系,Houlden表示,在GDPR的上下文中可以应用安全性,完整性和可用性(CIA)三合会的安全模型。
他说,就机密性而言,组织需要确保个人数据在途中安全,并且在休息时。“即使它丢失或被攻击,也不应该是可读的,”他补充道。
谈到完整性时,组织需要确保个人数据准确,完整,最新,只需尽可能长。
在可用性方面,组织需要确保在需要时可以访问个人信息,并了解如果不是,可以了解如何影响且自化。
“可用性可能受到赎金软件的影响和密码或加密密钥的丢失,该监管机构将在违反GDPR的情况下,”他说。
GDPR表示Houlden的核心期望与管理安全风险的顶级安全目标对齐,防止网络攻击和检测安全事件。
在GDPR合规截止日期之前只有一个星期,他说组织应该确保他们在所有这些领域采取行动,并他们记录他们正在做的事情。
强调ICO更倾向于专注于教育,支持和指导,而不是通过执法行动惩罚组织,他表示,ICO将考虑任何组织可以表明他们展示他们正在认真的GDPR下的责任。
“如果最坏的情况发生,数据隐私影响评估和其他文件将被考虑在内,”他说,敦促组织保留他们所做的一切所做的记录,以便ICO调查员可以给予信贷到期的信贷。
这些组织与ICO解决问题的组织可以展示强大的信息权利问责制安排,并尽力尊重人们的隐私,他可以在考虑监管机构需要采取的任何行动时考虑到ICO。
“这一切都归结为网络安全,在数字世界和数字经济中有一个巨大的作用。如果网络安全不对,那么您就可以依靠您的政策,依赖于人类。您需要网络安全层是稳定的。它需要正常运作,“他说。
Houlden向英国组织保证,ICO将是比例和务实的,而不是在GDPR合规截止日期后惩罚组织的使命。
“这是关于人和他们的权利,网络安全专业人员可以保护这一点,这就是你需要告诉公司委员会的东西。您需要告诉他们,您的才能可以帮助保护公民的权利,这是GDPR的所有权利,“他补充道。
- · ICO表示,使用GDPR推动业务前进
- · Microsoft在4月份发布Windows Defender安全中心
- · CIO采访:Richard Gifford,Cio,Wincanton
- · 高通公司和Facebook在FWA宽带上工作
- · Raspberry PI的新计算模块3出售
- · 从死者回来:英特尔的Atom芯片,在Panasonic的2,1
- · Top Exects网络安全假控,报告显示
- · 消费者报告重新测试MacBook Pro,将其添加到“推
- · 在PC复出中,ARM将在Chromebook和Windows 10中战斗英特尔
- · LAVABIT开发人员具有新的加密端到端的电子邮件协议