RSA专家讲隐私保护,应遵循:8项原则,4步行动
时间:2022-03-23 18:39:01 | 来源:行业动态
时间:2022-03-23 18:39:01 来源:行业动态
在本届RSA大会上,国际顶级信息安全专家托德菲茨杰拉德从隐私保护的重要性、隐私边界的界定以及企业如何做好隐私保护三个方面进行了精彩演讲。
随着IT技术的快速发展,网络安全威胁花样不断翻新,首席信息安全官(CISO)的工作职责也随之发生着变化。保护数据安全,特别是个人信息隐私安全越来越被企业所重视。
据悉,2015年Anthem公司8千万条记录惨遭泄露。泄露数据包括:姓名、会员ID号、出生日期、地址、电话号码、电子邮件地址、就业和收入等信息。在欧盟出台的《通用数据保护条例》(GDPR)适用条款下,该公司将面临高达36亿美元的赔付。
其实,早在1890年哈佛大学的路易斯D布兰迪斯和塞缪尔D沃伦教授就提出了关于隐私权的概念。后来美国、加拿大、澳大利亚等国家的立法机构及政府相继出台了各种隐私保护法。经济合作与发展组织(OECD)也在1980年制定了八项个人隐私保护的基本原则,以保护隐私信息安全。
来源:托德菲茨杰拉德在2019 RSA大会演讲PPT
那么,如何界定个人隐私信息呢?2018年加州消费者隐私法案将个人隐私信息定义为:能够根据相关描述,直接或者间接关联到特定人或者特定家庭的信息。具体而言,各国对于个人隐私信息的界定有所差异。在欧洲,政治观点、宗教信仰、健康情况等被认为是个人隐私信息。而在美国,则将财务信息、驾驶证号码、医疗记录等纳入到个人隐私信息之中。
来源:托德菲茨杰拉德在2019 RSA大会演讲PPT
企业应该如何推进隐私信息保护?国际顶级信息安全专家托德菲茨杰拉德在演讲中建议企业应立即采取如下4步行动:
第一步:与隐私保护负责人或者法律部门相关员工进行交流。
第二步:用3个月的时间,阅读《通用数据保护条例》(GDPR)和当地的法律,清查公司所涉及的隐私保护政策。
第三步:用6个月的时间,和隐私保护负责人一起,开展隐私保护相关认证,全面评估,确保在隐私保护方面,周全无遗漏。
第四步:召开全体员工大会,并向全体员工讲解隐私保护相关原则。
在线咨询
