Infosec17:ICO表示,英国业务应符合GDPR合规性
Arista计划自己接受所有观看网络软件
NSA的网络武器囤积使一些专家紧张
威斯敏斯特委员会运行宽带连接凭证计划
企业与紧急补丁斗争
主探究人工智能的道德规范
Twitter最终为群众提供验证的帐户
使用“代码挂钩”的安全软件将打开黑客的门
公式1如何计划数字化风扇体验
安全严重一周峰会变得虚拟
即使Mozilla从Yahoo搜索交易散步,Verizon也必须支付
AT&T想要在无人机充满寄生虫的天空中进行订单
女王的言论称赞有关数据保护的确定性
挑战者银行技术ARM聘请前ABN AMRO IT高管作为CIO
具有Qualcomm调制解调器的设备免受关键ASN.1缺陷的安全
在运行数字转型项目时,关系数据库相对较差
攻击者可以通过在线电话验证系统窃取数百万美元
雅虎以4.8亿美元的价格向Verizon销售网友
Facebook SDK为Apple的Swift Devs访问了平台服务
HBO黑客获得个人
议会的数字首席退出成为Arup Cio
anki的cozmo让每个人都成为A.I.专家
Apple预览麦斯科斯山脉向公众
Nominet在数字工作经验计划中投资400,000英镑
Omni酒店受到销售点恶意软件的击中
Telefónica增加了可再生能源来对抗气候变化
Android全磁盘加密可以在基于Qualcomm的设备上强制强制
索赔DORA首席执行官
欧盟层面对谷歌收取更多费用
斯坦福德大桥提供体育场连接与爱立信合作
免费Windows 10升级的结尾可能会支持PC出货量
美国参议员对神奇宝贝GO的数据收集有隐私问题
慈善互换SAN用于超纤维过多融合,以节省100万英镑
英国航空公司在线登记系统受到另一个IT失败的影响
Infosec17:为敏捷的人招募敏捷的人
北欧的云服务成熟度
俄罗斯:嘿,不要责怪我们,我们的20个政府组织也被黑了
金融恶意软件普遍存在的赎金软件
亚特斯人勺子up statepage
金融分析师预测Apple iPhone,Mac的另一个衰退
企业正在像lemmings一样涌入物联网
关于三星的Galaxy Note7需要了解的7件事
密码管理器LastPass的缺陷可以将控制权交给黑客
H&M加强了与1MW斯德哥尔摩数据中心建立的DataceRe热重用的承诺
法庭在商业宽带上击败了奥福姆裁决
将SEPSIS算法放入电子患者记录中
美国宇航局和GM手套给工人机器人手
Facebook完成其太阳能支气管互联网无人机的首次测试飞行
在英国的一半高技能欧盟工作人员正在考虑离开
DVLA试验亚马逊的Alexa for Mot和车辆税更新
您的位置:首页 >行业动态 >

Infosec17:ICO表示,英国业务应符合GDPR合规性

2021-07-14 13:43:58 [来源]:

根据彼得·棕色,ICO安全技术官员,遵守欧盟一般数据保护监管的主要驱动因素应建立信托和启用新的商业模式。

“GDPR是一种机会,确保良好的数据保护实践,以获得您所持有的数据和流程的人民的信心和信任,”他在伦敦告诉InfoSecurity Europe Europe Europe。

他说,GDPR是对持有数据在数字时代数据的挑战的回应,因此具有良好的经济意义。

这是第一个接种组织如果他们正在努力获取高管支持,但如果这失败,布朗表示,下一步是使用罚款的重大增加因不合规。

他说,良好的数据治理是应该在董事会层面解决的问题,因为未能这样做的风险不仅是执法行动,而且还失去了公众信任。他后来补充说,整个业务需要解决GDPR,而且不仅仅是要处理的东西。

“你可以用橱柜里的棍子作为战略[获得高管买入],但胡萝卜的方法可能会好得多,”布朗说。“将它作为通过获得[数据保护]对赚取更多资金的机会。”

根据ICO的研究,77%的英国消费者担心他们的个人数据不会安全,20%会在其他地方追溯到数据违约。

虽然许多公司正在努力将数据保护能力符合GDPR,但布朗表示,最大的问题是已认识到他们在数据保护方面有效的公司,但尚未以低于12的方式做任何事情几个月离开了。

他说,满足GDPR的安全和机密性要求的关键领域包括关于机密性,完整性和可用性,弹性,访问控制和加密的最佳实践。

布朗表示,由于GDPR是数据保护制度的演变,符合目前英国数据保护法的公司将无法遵守规定,但他们至少必须检查他们是否能够遵守有什么新的,例如被遗忘的权利和数据便携性的权利。

“符合数据保护行为的公司并遵循最佳实践是在一个好地方,但目前与DPA的遵守水平并不像应该一样好,”他说。

为了帮助英国组织符合新要求,布朗表示,ICO已发表于GDPR和12个步骤为GDPR进行准备,并不断添加工具包,例如自我评估工具包,以确定差距和指导同意的主题。

关于同意的话题,布朗表示很重要,值得注意的是,GDPR不需要根据同意处理个人数据。“同意只是处理个人数据的许多不同合法的基础之一,也可能不是适用于您组织最多的不同合法基础之一,”他说。

数据泄露通知是GDPR介绍的另一种要求,在这方面,布朗表示,组织需要确保他们有权检测,调查和报告个人数据漏洞的程序。“未能报告个人数据泄露会导致罚款以及违规行为,”他说。

关于委任数据保护官(DPO)的主题,棕色强调,中小企业没有豁免中小企业。

在GDPR的最终版本中,他说,除了公共机构 - 除法术外 - 所有组织 - 开展大规模系统监测的杀戮,如在线行为跟踪或大规模处理特殊类别的数据或数据处理有关刑事定罪和违法行为有关的是指委任DPO。

“SMES的一般减损[员工少于250人],但它只适用于记录保存和处理活动,如果组织正在处理可能导致权利和自由风险的个人数据,则不适用他说,杀戮或处理特殊类别的数据或刑事定罪和违法行为。

虽然敦促所有英国组织通过确保符合2018年5月25日的截止日期,但是通过确保符合GDPR来建立良好的数据保护实践,布朗表示,ico不会“爆炸每个人5月26日击败每个人的门”。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。