遵守新数据隐私法规的4个要点

霍林郭勒网 2019-11-15 21:25:11

从通用数据保护条例(GDPR)在欧洲开始的法规浪潮席卷整个池塘。加利福尼亚州的立法机关最近敦促对大型科技公司使用客户数据进行更严格的规定,现在马萨诸塞州的立法者正在考虑一项新提案,该提案将赋予公民更大的权力来应对不当收集或使用个人数据的企业。

该提议似乎与马萨诸塞州政客努力吸引技术创业者的氛围不同,因为他们试图吸引更多的初创公司进入该地区并将其转变为创新中心。但这表明围绕技术隐私和企业责任的期望正在发生变化。

报警原因

此时,企业应充分意识到管理和存储客户数据所固有的风险。许多高层次,广为宣传的违规行为向世界展示了数据管理不善的可怕后果。这些攻击几乎影响了每个行业的主要公司,影响了数百万消费者,并使公司蒙受了数十亿美元的损失,仅促使进一步的网络犯罪活动。

血液测试小组Quest Diagnostics和LabCorp是这些攻击的两个最新受害者。黑客入侵了两家公司都使用的第三方供应商美国医疗收集局的安全系统,结果破坏了近2000万患者的敏感个人数据。

谁应该关注

了解自己拥有的数据并制定可靠的管理政策的公司不必担心收紧法规。由于大多数现代初创公司都诞生于云中,因此在新法规出台时,合规性应该相对简单。这些公司可能已经在利用安全的内容管理系统,并且可以轻松地采用一个安全的内容管理系统。

但是,如果公司数据分布在多个存储系统(例如本地硬件,软件和基于云的系统)中,则合规性可能会更具挑战性。随着数据存储位置的增加,就需要进行更多的监督以确保所述数据保持安全。

尽管分散的客户数据本身并不会引起警报,但是没有清晰的管理系统并且不执行常规数据审核的企业会发现自己违反了即将生效的新法规的规定。未来。任何公司都想避免这种情况。

根据疏忽的严重程度和由此产生的法律后果的成本,违反消费者隐私法的后果可能最终与破坏本身一样具有破坏性,尤其是因为大多数初创公司的运营预算极其有限。

如何保持法规领先

考虑到这一点,您可以采取以下四个步骤来超越法规并最大程度地降低法规对您的业务的影响:

1.及时了解行业变化。

法国因未能遵守GDPR而对Google罚款5680万美元。尽管非常了解法律的含义,但该技术巨头仍未能通过滥用在线客户和用户数据来调整其运营并违反了数据隐私法。等待变更对Google而言代价高昂;想象一下这会对高开销的初创公司造成多么大的破坏。

2.定期进行数据审核。

您需要始终牢牢掌握数据存放在何处以及由哪些员工负责。您的数据资产可能包括客户关系管理软件,销售点购买信息,电子邮件营销工具,公司服务器和其他平台。无论如何,您必须有特定于平台的防护措施来保护它。

当万豪国际未能执行其常规网络安全审核时,由于缺乏尽职调查,因此发布了5亿条客户记录。花时间进行彻底的检查和执行数据审核是了解保护措施的位置以及需要改进的地方的关键。

3.删除不必要的客户和员工数据。

最小化您存储的数据还可以最小化网络犯罪分子可以攻击和利用的潜在区域。删除旧数据可使您的员工更好地了解他们最需要并应定期使用的信息。

当出租车公司Taxa 4x35没有按照GDPR的要求删除其所有行驶记录时,将面临18万美元的罚款。它保留了使用其服务的人的电话号码,只是删除了他们的名字。坚持数据最小化法规至关重要,因为此示例显示得太清楚了。

4.保持认证和技术为最新。

2017年臭名昭著的Equifax泄漏是Apache Struts软件漏洞的结果,该漏洞是该公司争端解决门户的一部分。在员工未能安装补丁程序之后,黑客能够入侵公司的系统,从而损害了1.43亿客户。

技术的发展正在改变世界,法规也在努力跟上潮流。因此,可能会有越来越多的应用。加利福尼亚州的法规目前仍是美国限制性最强的法规,但在不久的将来,它们很可能会成为许多地方的法规基线。

消费者需要放心和保护自己免受其数据信任的实体。公司有责任提供这些东西,而如果不这样做将被证明代价高昂。随着技术力量的增长,监管机构将不得不尽可能地利用和保护这种力量。