注册忘记密码

黑客论坛,黑客工具,黑客教程,QQ技术,黑客基地,黑客网络,黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防,黑客编程,黑客定位,手机定位,微信定位,hack,黑客网站,查开房,定位,信息查询

查看: 5779|回复: 0

[技术文章] CISO和GDPR:三大关注点

[复制链接]
   0 UID
   0帖子
   0精华
21
   0威望
500
   0金币
47860
   0贡献
5000
   0阅读权限
   200
   积分
   0
   在线时间
   708 小时
   最后登录
   2022-8-23
发表于 2021-5-10 21:53:17 | 显示全部楼层 |阅读模式
GDPR遵从性今天如此重要,因为它自2018年5月25日明天开始生效。谈论如何准备的时间已经过去。现在重要的是处理GDPR不可避免的现实,但这很难做到,因为在某些情况下,究竟如何,何时何地实施GDPR存在不确定性。

在“ CISOs GDPR指南”中,专家Thomas Thomas Fischer提出了他最常听到的CISO关于GDPR的三个主要问题。

1)潜在的GDPR罚款的不确定性
CISO不确定因违规而要向组织征收的罚款的潜在价值。但是,担心罚款不应该让CISO想到。应该是合规性。

Fischer说:“我宁愿CISO将他们的注意力集中在他们可以控制并可以实施以符合法规要求的事物上。” “这包括确保适当的问责制到位,正确,安全地使用和存储个人数据,以及采用一种手段来证明这一点。”

为了缓解对罚款的担忧,英国信息专员伊丽莎白·丹纳姆(Elizabeth Denham)最近写道,GDPR的意义不在于罚款,而在于“把消费者和公民放在首位”。她补充说:“专注于大额罚款会引起头条新闻,但认为GDPR意味着严重的经济惩罚错了点。”

2)混淆究竟需要做些什么才能符合GDPR
费舍尔说,许多首席信息安全官仍然不确定究竟要做什么才能符合GDPR,包括受影响的内容,什么是个人数据或什么不是个人数据,以及如何确定哪些个人数据是他们的责任。

“这种困惑可能源于既需要保护数据主体的个人数据,又要满足GDPR的初衷,即赋予数据主体更多的权力来使用其个人数据,” Fisher补充说。

3)要完成GDPR合规性需要做多少工作
显然,GDPR遵从性将需要做一些工作。但是在某些情况下,尚不确定多少工作以及将在哪里应用。

菲舍尔说:“从根本上说,首席信息安全官们已经开始意识到GDPR几乎不需要公司对待个人数据的方式上的转变。” 在这一点上,组织如何处理这些数据,如何找到它们以及如何实现对它们的遵从性都存在争议。

专注于实现GDPR合规
关于GDPR的担忧,不确定性和疑虑纷至swirl来,我们在这里已针对这些问题进行了讨论,而FUD投掷者似乎在将这三种情况(无论好坏)上都做得很好。我们的建议是庆祝您迄今为止所取得的成就,并专注于您未达到法规遵从性的领域。5月25日将来去去,随着时间的流逝,一些顾虑(例如上面列出的#2)将逐渐显现出来,而清晰感也将到来。

如果您想与老板,同事和朋友分享一些信息;一个很好的起点是英国信息专员办公室的GDPR合规性12步骤指南,以帮助组织井井有条。GDPR也有运营要求,最值得注意的是任命了数据保护官。有关更多信息,请听听著名的数据安全和隐私专家Debra J. Farber关于该关键新角色的细节要说的内容。

发表回复

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则


快速回复 返回顶部 返回列表