|
|
|
|
移动端
创建专栏

调查:GDPR 的全球影响力

本文来源:http://www.2233122.com/www_zjol_com_cn/

太阳城娱乐网最快登入,(记者刘梦婷陈飞)[责任编辑:]”'/>快船队调兵遣将进攻起色不大,库里独得5分,格林三分中的,又是一波8-2的小高潮让勇士队领先15分。  12月7日至8日,全国高校思想政治工作会议在北京举行。

不过高山担心,现在年薪不错,单干万一拉不到客户怎么办?你也知道日本是个注重信誉度的国家,大家都愿意找大公司,谁找个体户啊?王菲12月30日在上海的《幻乐一场》演唱会前天晚上8点开启预售,看台票价格18007800元,内场票并没有放出。加州理工学院将为该项目提供资源。俄央行安全与信息保护总局副局长阿尔乔姆7日表示,俄方银行目前受到的网络威胁程度并不高于以往。

广州究竟为广马选手准备了多少厚礼?羊晚记者为大家揭秘——出行提醒广马开跑日百余公交线临时有调整金羊网讯记者马化展,通讯员交通宣报道:12月11日,广州举行马拉松赛。  雾灯,顾名思义就是雨雾天气使用的,但是现在恐怕要加多一个霾,就是在雨雾霾天气中开启的,在一片白茫茫中,雾灯就是夜空最亮的星,指引你前进!  因为雾灯的穿透力是所以灯中最亮的,平时大晴天打开,那光芒也秒杀远光灯,所以雾灯能让你的车子在一些恶劣天气下都能被他人看到,保护好自己也同时照亮他人的路!  好啦,趁着今天周末跟大家上了一堂很简单易懂的课,但简单的同时也是极其重要的一课啊,我们每个开车上路的司机朋友们,都该学会正确使用车灯、文明用灯,而不是老想着把自己的灯弄亮点,才不会在灯光PK中落败!除了鲁能,上港以及河北华夏幸福也参与到对寄诚庸的争夺中,其中上港某负责人表示,希望球队补充寄诚庸。日本则担心韩国局势动荡和政权更迭可能对日韩关系产生负面影响。

现行的《欧盟通用数据保护条例》是自 2012 年以来一直在公众监督下制定的,并于 2018 年 5 月起全面生效。但该条例的的实施情况还存在一定的不确定性,尤其是在跨国公司中。

作者:i2|2019-09-27 17:57

并不是没有人预见到它的到来。毕竟现行的《欧盟通用数据保护条例》是自 2012 年以来一直在公众监督下制定的,并于 2018 年 5 月起全面生效。但该条例的的实施情况还存在一定的不确定性,尤其是在跨国公司中。

从本质上讲,GDPR 要求企业和国家的个人数据看管人保护这些信息,以保护欧洲公民的隐私,并禁止向该区域以外的国家流出个人数据。根据该协议,违规行为可能会导致高达组织机构年收入 4% 的罚款。

在新法律生效之前,人们普遍为潜在罚款的数额哀嚎。在新规定实施的第一年,GDPR 也确实对一些违规者进行了惩罚。这些被点名的企业被处以总计 5600 万美元的罚款。这不是一个小数目,但是对于数十亿美元的公司来说,这是一笔相对较小的经营成本。因此,尽管 GDPR 确实规定了巨额罚款,但根据其第一年实行情况,很多企业还是会认为罚款金额仍然会保持相对较低。

随后在 2014 年就发生了喜达屋酒店及度假酒店国际集团 (Starwood Hotels & Resorts) 泄密事件,此次事件导致了包括密码、支付卡号和其他个人身份信息在内的客户数据大量丢失。万豪于 2016 年收购喜达屋时可能并不知道此事,也没有完全理解此次事件的重要性。但是万豪在 2018 年因为该事件被罚款 1.24 亿美元——约占该组织年收入的 2%——对这家全球酒店经营者来说无疑是一记警钟。

这也为其他考虑并购的企业敲响了警钟。万豪在收购喜达屋时显然获得了超出预期的回报,这对其资产负债表产生了重大影响。万豪最初认为的竞争优势,现在除了损害了自己在潜在客户中的声誉外,还变成了财务负担。如果不评估收购目标持有的敏感数据所面临的网络风险——也不确认围绕这些数据是否具备强大的检测和响应能力——那么,其妥协伴随着责任就会成为交易中不受欢迎的一部分。

在 2017 年也发生过类似的事情,当时雅虎的数据遭到两次大规模泄露,而该公司即将被 Verizon 收购。结果,收购条款突然发生了变化。Verizon 最终支付的价格比最初的报价低 3.5 亿美元。除此之外,两家公司还同意共同承担约 15 亿被黑账户所带来的法律和监管责任。

今年对万豪的罚款也打破了人们在欧洲另一个普遍持有的观点。根据以往处理涉及个人信息问题的经验,一旦 GDPR 到位,社交媒体巨头如 Facebook 和谷歌等将成为其主要目标。尽管监管机构仍对社交媒体特别关注,但喜达屋事件表明,发生潜在不法行为的范围也扩展到了其他类型的企业。

但是 GDPR 并没有建立一支网络警察队伍来搜寻违规行为。相反,该协议的一个关键组成部分涉及违规行为的自我报告。有关机构须在知悉此类数据泄露后的 72 小时内,向监管机构及受影响人士报告个人资料外泄情况。可报告的违规行为可能小到无意中密件抄送了某人,也可能大到在线暴露了详细客户数据库。信息保障和隐私从业者 (Information Assurance and Privacy Practitioners, IAPP) 最近发布了一份关于 GDPR 第一年情况的研究报告。2018 年 5 月至 2019 年 2 月,欧盟及其伙伴国家的监管机构共收到约 5.9 万份违规通知;其中 91 个违规行为被罚款,大部分数额相对较小。然而很多观察者认为,实际的违规数量可能更大,其中很多可能涉及上千甚至上百万份文件的泄露。

并非只有欧洲在致力于保护个人数据。虽然国家立法可能受到党派壁垒的影响,但美国联邦贸易委员会 (Federal Trade Commission) 最近批准对 Facebook 处以 50 亿美元罚款,原因是该公司对用户个人信息处理不当。新加坡有自己的个人数据保护法,类似于 GDPR。澳大利亚有自己的隐私原则。甚至南非也有详细的隐私协议。

但是,尽管全世界在保护个人数据和优先考虑第三方风险管理方面取得了进展,但在信息所有权上仍然存在重大文化差异。例如在美国,很多在欧洲受限制的数据都是被公开收集和自由交换的。对于总部在美国、客户和文件分布在很多不同国家的公司来说,协调冲突和法律可能在未来几年仍将是一个令人头疼的问题。

【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

太阳城娱乐网最快登入戳这里,看该作者更多好文

【编辑推荐】

  1. 对GDPR的六大常见误解
  2. 揭秘大数据安全
  3. 作好数据安全 需要回答这9个问题
  4. 访问控制是什么?数据安全的关键组成
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
大家都在看
猜你喜欢
申博代理官网正网 www.77psb.com 太阳城申请提款登入 申博代理登录 申博登录网址登入 太阳城申博88登入
申博会员登入 申博开户直营网 申博娱乐网官网 申博直营网 申博太阳开户优惠直营网 申博138娱乐直营网
太阳城官方直营网登入 申博官网直营网址 申博支付宝怎么充值 申博存款提款直营网 申博游戏下载网址 申博娱乐太阳成登入