blog

当数据隐私丢失时,监管机构会听到它哭吗?

<p>隐私侵犯时代的隐私意味着什么</p><p>随着新隐私法于3月12日在澳大利亚上线,我们的隐私实践系列探讨了澳大利亚企业和消费者在重新思考隐私的过程中面临的实际挑战</p><p>如果澳大利亚数据违反报告立法得以实施,那么很快就会强制要求报告存在“严重损害的真实风险”的数据泄露</p><p>*拟议的法律使组织注意到任何数据隐私泄露都应该被认真对待 - 严厉处罚不遵守</p><p>在滥用个人数据时触发警告是帮助确保您在网络空间中的隐私的关键控制</p><p>立即提高警报,同时不阻止事件本身,可以减轻其传播</p><p>从理论上讲,一切都很好</p><p>在我们高度连接和快速变化的数字世界中实现这一目标实际上是另一回事</p><p>管理数据泄露并非易事</p><p>根据2013年的报告,数据泄露通常不会发现数月甚至数年</p><p>对于可能已经发生违规并且行为人长期以来继续前进的组织来说,这是一个真正的挑战</p><p>与强制性数据泄露报告更为相关的是,大多数(接近70%)的违规行为不是由组织本身报告,而是由外部方报告</p><p>数据泄露的巨大阵容令人印象深刻,似乎永无止境:数据泄露似乎是生活中的事实</p><p>任何立法的有效性都是基于诸如威慑因素,法律赋予的实际保护以及执法的实际情况等因素</p><p>面对复杂而持久的网络攻击,立法提供的保护是有限的,特别是如果一个组织不知道发生了攻击</p><p>如果遭受破坏的组织实际上已经实施,并且采用最佳安全措施和技术,则不太可能被起诉</p><p>一个伟大的“走出监狱免费”卡</p><p>但是,如果组织“没有采取合理措施保护个人信息免遭未经授权的访问”,则可能违反了法律</p><p>在这种情况下,对“合理步骤”的构成的解释可能不是一个简单的练习</p><p>网络犯罪是复杂的,资金充足,是大企业,并且是一个持续的威胁</p><p>对于拥有现有云安排的组织而言,新法规也面临着独特的挑战,因为它们在很大程度上受供应商满足这些新法律要求的意愿或能力的支配</p><p>面对新法规,重新评估您的云提供商的安全措施是明智的</p><p>除此之外,这些组织面临着与自己的IT部门或IT供应商面临的挑战</p><p>遗留系统,基于分散技术的架构不佳的IT服务,不灵活的IT供应合同,更不用说不合规的业务领导和技术管理实践,阻碍了许多组织快速响应以满足新的立法要求的能力</p><p>此外,“影子IT”的普遍现象也是一个因素,组织内的个人,地方部门或业务部门在没有适当的尽职调查的情况下实施IT系统,导致潜在数据泄露的风险</p><p>影子IT和网络犯罪都会增加与敏感数据保护相关的风险和挑战</p><p>在财政紧缩的时代,组织热衷于削减所有不必要的成本,削减持续的信息安全投资的诱惑是一个不变的权衡,特别是在没有数据泄露历史的情况下</p><p>它类似于航空公司逐渐减少其飞机机队的维护工作,因为它从未发生过事故</p><p>问题是哪家航空公司正在携带您的个人数据,当它崩溃时,您会听到爆炸还是会无声地消失并且无痕迹地进入数字百慕大三角</p><p> *本文已更新,

查看所有