巨額罰款,足以看出當前數據安全已經被提升到了相當重要的地位,了解相關的法規(guī)、規(guī)定等信息也是十分有必要的。
GDPR 適用于歐盟以外的企業(yè)
GDPR 適用于歐盟數據控制商和處理商對個人數據的處理,無論該處理過程是否在歐盟境內進行。處理歐盟公民數據的非歐盟企業(yè)也受 GDPR 管轄,且必須在歐盟任命一名代表。
根據 GDPR 的規(guī)定,發(fā)送違規(guī)通知是強制性要求
在所有可能發(fā)生數據泄露的成員國,向相應的監(jiān)管機構發(fā)送違規(guī)通知是強制性要求,可能 “導致個人權利和自由受到威脅” 通知必須在首次知曉后 72 小時之內提交。
數據主體可刪除其個人數據
刪除權利使數據主體有權要求數據控制商刪除其個人數據,停止數據的進一步傳播,并可能要求第三方停止數據處理。
從設計著手保護隱私
隱私設計要求系統(tǒng)自設計之初就構建數據保護機制?刂粕瘫仨殐H保存和處理完成其職責所需的數據,并將個人數據的訪問權限限制在需要執(zhí)行處理的人員范圍之內。
GDPR 數據違規(guī)分級處罰規(guī)定
若某企業(yè)數據管理無序、未向監(jiān)管機構和數據主體通報違規(guī)情況,以及沒有進行影響評估,則將被處以高達 2% 的罰款。此外,與“云”技術相關的數據安全違規(guī)也將受 GDPR 處罰。
不要以為數據安全是企業(yè)、組織才應該關心的事情,離我們個人很遠,其實在日常生活中,看似一次普通的通話,缺少適當保護措施都可能會暴露我們的個人隱私數據,包括:
- 語音通話內容
- 通話主體的身份,以及電話號碼和網絡地址等
- 包括通話頻率和時長等在內的通話歷史
- 未接來電和電話轉移
如今,我們需要能夠滿足需求、提供良好體驗同時也能夠保證安全、達到合規(guī)性的協(xié)作方式,而思科 Webex 平臺正是不二之選。
- 高質量、高可靠性的性能:清晰的畫面和聲音、發(fā)言者跟蹤、最佳取景、自動喚醒和人數統(tǒng)計等多種功能于一身,人工智能的應用將協(xié)作體驗再次升級。
- 行業(yè)領先的安全特性:Webex Teams 是唯一一個提供端到端加密并使用客戶密鑰的云服務,企業(yè)也可以選擇在自己的場所管理自己的密鑰。Webex Meetings 默認對媒體信息進行加密。
- 擁有廣泛的合規(guī)性認證:包括 SOC-1、SOC-2 Type 2、SOC-3、ISO 27001/27017、ISO 9001 和 C5云安全 (Cloud Computing Compliance Control Catalog) 認證,符合 GDPR 和各種跨境隱私標準。