|
|
|
|
移动端
创建专栏

调查:GDPR 的全球影响力

本文来源:http://www.2233122.com/www_7y7_com/

太阳城娱乐网最快登入,”蒋女士说,如果是一笔其他款项,她并不会这么在意,但这是一笔有特殊含义的汇款,现在退回来和对方收到,心里都不是滋味,“希望银行给我和贾先生一个满意答复,这很难吗?”银行网点:29日24点前肯定到账承诺过去两天,29日上午10点38分,蒋女士联系贾先生,对方仍未收到这笔“礼钱”。(台媒图)原标题:在台陆生不满受歧视:我们是蔡英文心里最硬的疙瘩!中国台湾网12月7日讯台湾“立法院卫环委员会”今天(7日)讨论在台就读大陆学生纳保议题。  2015年9月17日凌晨4点,惠州市公安局的会议室依然灯火通明,他们在焦急地等待着猎豹905特大假币案收网的时间。  刘劲涛:这里面初步我们确定了窝点的位置,可能就在谢某的这个厂房里面。

一岁丧父,随后母亲改嫁,一直抚养她的大伯也在五年前去世,她和奶奶相依为命。此前,该行此项目实行免费政策。  警方在调查中了解到,朱某以前是贩卖假币的中间环节,没有直接参与过印制假币,但因为近几年广东警方打击力度的不断加大,假币市场货源严重紧缺,朱某曾多次出现找不到货源的情况,每100元的假币已从2009年的两三块钱上涨到现在的将近10块钱。外界期待该协定在2017年达成。

  惠州市公安局经侦大队队长刘国彬:左边又是个大工厂,右边又是一条小河,还有一片树林,一旦发现有什么突发的情况,就很容易逃跑。现在的片酬已经达到了80万一天,如果参加综艺节目录制出场费就400万,一年来说他的收入上亿已经不止了本山传媒家教特别的严格,进入赵家班的人都要进行叩拜敬茶等前后七道程序,才算真正的进入了大门。41、双腿打断掩护部队。”  《三国志·郭嘉传》:“太祖(曹操)征荆州,还于巴丘,遇疾疫,烧船,叹曰‘郭奉孝在,不使孤至此’。

现行的《欧盟通用数据保护条例》是自 2012 年以来一直在公众监督下制定的,并于 2018 年 5 月起全面生效。但该条例的的实施情况还存在一定的不确定性,尤其是在跨国公司中。

作者:i2|2019-09-27 17:57

并不是没有人预见到它的到来。毕竟现行的《欧盟通用数据保护条例》是自 2012 年以来一直在公众监督下制定的,并于 2018 年 5 月起全面生效。但该条例的的实施情况还存在一定的不确定性,尤其是在跨国公司中。

从本质上讲,GDPR 要求企业和国家的个人数据看管人保护这些信息,以保护欧洲公民的隐私,并禁止向该区域以外的国家流出个人数据。根据该协议,违规行为可能会导致高达组织机构年收入 4% 的罚款。

在新法律生效之前,人们普遍为潜在罚款的数额哀嚎。在新规定实施的第一年,GDPR 也确实对一些违规者进行了惩罚。这些被点名的企业被处以总计 5600 万美元的罚款。这不是一个小数目,但是对于数十亿美元的公司来说,这是一笔相对较小的经营成本。因此,尽管 GDPR 确实规定了巨额罚款,但根据其第一年实行情况,很多企业还是会认为罚款金额仍然会保持相对较低。

随后在 2014 年就发生了喜达屋酒店及度假酒店国际集团 (Starwood Hotels & Resorts) 泄密事件,此次事件导致了包括密码、支付卡号和其他个人身份信息在内的客户数据大量丢失。万豪于 2016 年收购喜达屋时可能并不知道此事,也没有完全理解此次事件的重要性。但是万豪在 2018 年因为该事件被罚款 1.24 亿美元——约占该组织年收入的 2%——对这家全球酒店经营者来说无疑是一记警钟。

这也为其他考虑并购的企业敲响了警钟。万豪在收购喜达屋时显然获得了超出预期的回报,这对其资产负债表产生了重大影响。万豪最初认为的竞争优势,现在除了损害了自己在潜在客户中的声誉外,还变成了财务负担。如果不评估收购目标持有的敏感数据所面临的网络风险——也不确认围绕这些数据是否具备强大的检测和响应能力——那么,其妥协伴随着责任就会成为交易中不受欢迎的一部分。

在 2017 年也发生过类似的事情,当时雅虎的数据遭到两次大规模泄露,而该公司即将被 Verizon 收购。结果,收购条款突然发生了变化。Verizon 最终支付的价格比最初的报价低 3.5 亿美元。除此之外,两家公司还同意共同承担约 15 亿被黑账户所带来的法律和监管责任。

今年对万豪的罚款也打破了人们在欧洲另一个普遍持有的观点。根据以往处理涉及个人信息问题的经验,一旦 GDPR 到位,社交媒体巨头如 Facebook 和谷歌等将成为其主要目标。尽管监管机构仍对社交媒体特别关注,但喜达屋事件表明,发生潜在不法行为的范围也扩展到了其他类型的企业。

但是 GDPR 并没有建立一支网络警察队伍来搜寻违规行为。相反,该协议的一个关键组成部分涉及违规行为的自我报告。有关机构须在知悉此类数据泄露后的 72 小时内,向监管机构及受影响人士报告个人资料外泄情况。可报告的违规行为可能小到无意中密件抄送了某人,也可能大到在线暴露了详细客户数据库。信息保障和隐私从业者 (Information Assurance and Privacy Practitioners, IAPP) 最近发布了一份关于 GDPR 第一年情况的研究报告。2018 年 5 月至 2019 年 2 月,欧盟及其伙伴国家的监管机构共收到约 5.9 万份违规通知;其中 91 个违规行为被罚款,大部分数额相对较小。然而很多观察者认为,实际的违规数量可能更大,其中很多可能涉及上千甚至上百万份文件的泄露。

并非只有欧洲在致力于保护个人数据。虽然国家立法可能受到党派壁垒的影响,但美国联邦贸易委员会 (Federal Trade Commission) 最近批准对 Facebook 处以 50 亿美元罚款,原因是该公司对用户个人信息处理不当。新加坡有自己的个人数据保护法,类似于 GDPR。澳大利亚有自己的隐私原则。甚至南非也有详细的隐私协议。

但是,尽管全世界在保护个人数据和优先考虑第三方风险管理方面取得了进展,但在信息所有权上仍然存在重大文化差异。例如在美国,很多在欧洲受限制的数据都是被公开收集和自由交换的。对于总部在美国、客户和文件分布在很多不同国家的公司来说,协调冲突和法律可能在未来几年仍将是一个令人头疼的问题。

【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

【编辑推荐】

  1. 对GDPR的六大常见误解
  2. 揭秘大数据安全
  3. 作好数据安全 需要回答这9个问题
  4. 访问控制是什么?数据安全的关键组成
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
大家都在看
猜你喜欢
申博管理网登入 申博游戏平台登入 申博138怎么登入不了 申博管理网直营 申博现金直营网 申博棋牌游戏直营网
www.77msc.com 申博娱乐网直营 777老虎机微信支付充值 菲律宾申博代理登录 申博游戏注册登入 www.811msc.com
申博登录网址 www.44sbc.com 申博亚洲官网登入 申博会员登入 www.38818.com 太阳城申博登入