天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 云计算>头条发文>GDPR实施后 发生数据泄露会怎么样?

5月25日GDPR实施后 如果企业发生数据泄露会怎么样?

天极网云计算频道 2018. 05. 24 作者:吾王 责编:万佳
我要吐槽

责任编辑

  互联网时代,网络攻击变得越来越频繁。不仅企业自身安全遭到严重威胁,而且企业的用户数据也被时刻觊觎。在暗网中,出售个人、企业等数据已经成为常见之事。

  但是,对企业来说,保护好用户的数据既是一种责任,也是维护企业信誉的重要举措。

5月25日GDPR实施后 如果企业发生数据泄露会怎么样?

  近年来,我们看到数据泄露事件层出不穷,包括美国五角大楼AWS S3配置错误导致18亿公民信息被暴露、趣店数百万学生数据泄露、雅虎30亿账号遭遇泄露、美国信用机构Equifax 1.43亿用户数据泄露等等。

  这些事件的发生进一步教育了网民。一方面,互联网时代,任何企业都不是绝对地安全。如果有企业声称自己的网络“绝对安全”,那可能因为黑客没有攻击过。另一方面,用户不要盲目地相信企业,否则会处于一种被动地位。

  即使是全球最大的社交公司Facebook,也因为8700万用户数据被泄露一事而深陷危机。

5月25日GDPR实施后 如果企业发生数据泄露会怎么样?

  如果GDPR实施以后,那么遭到数据泄露的企业可能会很惨,不仅会损失一大笔金钱,而且自身名誉会遭到重创。

  据悉,欧盟《GDPR》法案是一套用来保护公民个人隐私和数据的新法规。对那些拥有欧盟公民个人信息的企业来说,无论企业是不是在欧洲都会受到影响,因此这项法规不仅仅局限于欧洲。

  根据《GDPR》法案规定,欧洲公民拥有数据提供权、数据删除权、数据转移事先通知权、用户知情权。

  具体说来,数据提供权:用户可随时要求企业提供自己的数据;数据删除权:用户可随时要求企业删除自己的数据;数据转移事先通知权:企业若与第三方共享用户数据,必须事前告知用户并得到用户许可;用户知情权:用户有权知晓企业是否保存了他们的数据。

5月25日GDPR实施后 如果企业发生数据泄露会怎么样?

  如果触犯该法案,企业会被重罚:面临年收入4%或2000万欧元(超过2300万美元)的高额罚款。

  以谷歌为例,谷歌2017年财报显示公司营收7000亿元,按照4%的罚款,面临的处罚达到280亿元。

  那么如何应对GDPR,securityweek提供了几点建议:

  1. 知悉自己拥有的数据情况

  企业应该率先梳理自己掌握的用户数据情况。如果没有欧洲公民数据,那么企业就不用顾虑GDPR。

  如果你拥有欧盟公民的数据,你应该要想到,每家企业都会有数据泄露事件发生,但大多企业对泄露都并不知情。企业需要提前就做好准备,主动关注用户敏感数据的走向。

5月25日GDPR实施后 如果企业发生数据泄露会怎么样?

  2. 确保自己的供应链安全

  实际上,大多数企业的供应链都很长,比如一级金融机构有15000家供应商或合作伙伴,而这些合作伙伴大多都拥有金融机构中的个人信息。在GDPR实施下,数据拥有者和流通者都有义务保护欧盟公民的隐私。企业应确保供应商也有足够的安全防范意识和控制措施。

  3. 立刻制定符合GDPR法规的安全流程

  当GDPR实施后,企业需要马上研究和应对。因为GDPR留给企业的时间只有72小时,并且还需要注意GDPR中的公民拥有的数据权利,比如数据拥有权、删除权等。对大型企业来说(业务涉及欧洲公民信息),需要任命专门的数据保护专员。

  4. 寻找法律顾问

  应对数据泄露事件,需要相当多的时间和精力,企业应当寻找专业的法律咨询,这有利于企业选择合适的方式处理紧急事件。

作者:吾王责任编辑:万佳)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
办公软件IT新闻整机