ICO表示,使用GDPR推动业务前进
想成为一个软件开发人员吗?现在是时候学习AI和数据科学了
政府获得新的数字签证服务
DOT指定10个新的美国。为自动驾驶汽车证明了理由
Microsoft在4月份发布Windows Defender安全中心
亚马逊为员工开发了变性资源
Heroku:Paas是开发工具的未来
专家担心赎金软件可以达到关键的基础设施
CIO采访:Richard Gifford,Cio,Wincanton
小组说,计算课程震动不能在一个五年议会期间发生
英国穆斯林挑战对重复的警察停止使用智能数据库
英国空间机构为NHS中使用空间技术提供4M英镑的基金
高通公司和Facebook在FWA宽带上工作
HMRC在轨道上为8月推出海关IT系统
NCSC报告强调了法律公司的网络威胁
板条箱和桶装在线平衡和离线销售
Raspberry PI的新计算模块3出售
去年暂停伦敦的Byod计划运输的承担
Sophos CEO声称企业赎金软件攻击的警报
深度健康必须透明,以获得公众信任,审查发现
从死者回来:英特尔的Atom芯片,在Panasonic的2,189美元的Android平板电脑中
国家仪器工业物联网实验室单位竞争对手
研究表明,英国领导欧洲的技术启动场景五年,
西班牙警察Nab怀疑黑客在永无犹好洋银行恶意软件之后
Top Exects网络安全假控,报告显示
都柏林,纽约官员引用智能技术挑战和成功
这是IoT标准最终有意义的吗?
阿里巴巴云希望通过启动创新竞赛推动其技术生态系统
消费者报告重新测试MacBook Pro,将其添加到“推荐”笔记本电脑列表中
思科在WebEx浏览器扩展中开始修补临界缺陷
美国在甲骨文中涉及系统性就业歧视
零售专家表示,品牌出售的“最强大”工具之一
在PC复出中,ARM将在Chromebook和Windows 10中战斗英特尔
哥伦布,俄亥俄州,地区促进了智能流动性研究
思科和UCL以100亿美元的数字经济增压开立AI研究单位
复古数据传输技术在35年后获得升级
LAVABIT开发人员具有新的加密端到端的电子邮件协议
NHS Visa Cap豁免如何帮助提升技术部门
第一周后,A.I.系统正在击败人类扑克玩家
Gmail将阻止JavaScript附件,是恶意软件的共同来源
Windows 10的变化面孔
施耐德电气CTO提示液体冷却作为机器学习接管到数据中心
IOT网络公司注册小型设备的合作伙伴
微软的眼睛印度狂欢营业为云服务
面试:Pippa Thomas,Freeman Clarke区域IT总监
国家州的网络攻击影响了所有的地理位置
戴尔/ VMware和Nutanix主导了一个不断增长的超融合市场
Juniper用新的云基础架构软件,开关与思科和华为战斗
如果政府与AI计划粘贴,则预计就业均衡
英国隐私集团加入欧盟的呼吁停止通讯数据收集
您的位置:首页 >论坛 > 电子业界 >

ICO表示,使用GDPR推动业务前进

2021-08-07 15:44:08 [来源]:

欧洲联盟(欧盟)一般数据保护条例(GDPR)不是另一个Y2K,其中在2018年5月25日遵守截止日期后,奈杰尔·霍尔登(ICO)技术政策负责人表示,该问题在合规截止日期下消失。

“GDPR是我们必须在新的环境中进行的新环境,需要许多组织进行更改,但我的信息是将它用作您的优势并保持脚对天然气,”他在数字经济会议中告诉Techuk网络伦敦。

“继续努力使人们通过网络安全来制造人们来建立消费者信任,这可以提供竞争优势。网络安全专业人员可以用作杠杆以获得董事会的关注和支持,因为它是现在的董事会问题。“

GDPR和新实施的NIS指令是机会,而不是威胁,说Houlden。“他们旨在帮助业务,保护每种唯一的权利,”他补充说。

人们越来越意识到这些权利,并对公司符合他们的隐私和数据来做更多的利益,但这是网络安全专业人士可以使用的东西,因为在今天的联系方式,隐私和安全必须去手牵手。

“这是你可以告诉他们必须辜负的公司,但这并不意味着增加工作量。他说,这是加强公民权利,并可以作为荣誉徽章,“他说。

“表明你尊重人民的权利,随着人们了解他们的数据值得,他们将开始尊重照顾的公司,以及那些能够证明他们尊重和保护隐私的公司会吸引新业务的公司。“

虽然GDPR介绍了组织的新义务,例如强制性违规报告,如高风险事件,数据流入,隐私,通过设计和更强的规定转移跨境的数据,他说每个都为信息安全专业人员提供杠杆点。

“我们看到太多案例为缺乏基本和低成本的安全措施,逃生的后果可能会毁灭,”Houlden说。

在Carphone仓库和Talktalk的数据泄露中,他表示,ICO调查人员发现,如果公司已经提出了基本的保护,也没有发生任何情况。

强调隐私和网络安全之间的联系,Houlden表示,在GDPR的上下文中可以应用安全性,完整性和可用性(CIA)三合会的安全模型。

他说,就机密性而言,组织需要确保个人数据在途中安全,并且在休息时。“即使它丢失或被攻击,也不应该是可读的,”他补充道。

谈到完整性时,组织需要确保个人数据准确,完整,最新,只需尽可能长。

在可用性方面,组织需要确保在需要时可以访问个人信息,并了解如果不是,可以了解如何影响且自化。

“可用性可能受到赎金软件的影响和密码或加密密钥的丢失,该监管机构将在违反GDPR的情况下,”他说。

GDPR表示Houlden的核心期望与管理安全风险的顶级安全目标对齐,防止网络攻击和检测安全事件。

在GDPR合规截止日期之前只有一个星期,他说组织应该确保他们在所有这些领域采取行动,并他们记录他们正在做的事情。

强调ICO更倾向于专注于教育,支持和指导,而不是通过执法行动惩罚组织,他表示,ICO将考虑任何组织可以表明他们展示他们正在认真的GDPR下的责任。

“如果最坏的情况发生,数据隐私影响评估和其他文件将被考虑在内,”他说,敦促组织保留他们所做的一切所做的记录,以便ICO调查员可以给予信贷到期的信贷。

这些组织与ICO解决问题的组织可以展示强大的信息权利问责制安排,并尽力尊重人们的隐私,他可以在考虑监管机构需要采取的任何行动时考虑到ICO。

“这一切都归结为网络安全,在数字世界和数字经济中有一个巨大的作用。如果网络安全不对,那么您就可以依靠您的政策,依赖于人类。您需要网络安全层是稳定的。它需要正常运作,“他说。

Houlden向英国组织保证,ICO将是比例和务实的,而不是在GDPR合规截止日期后惩罚组织的使命。

“这是关于人和他们的权利,网络安全专业人员可以保护这一点,这就是你需要告诉公司委员会的东西。您需要告诉他们,您的才能可以帮助保护公民的权利,这是GDPR的所有权利,“他补充道。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。