当前位置:首页 > 合规类 > IAPP > 考试资讯 > 项目动态 >
2024-02-18 11:33:43
浏览量:0
关注我们,学习更多隐私合规讯息
即使你不与欧盟做生意,也可能会对未来的全球安全标准产生影响。因此,在欧盟工作或拥有受 GDPR 影响的数据的公司正在迅速尝试提前遵守规定。对于安全团队来说,这意味着确保 PII 得到充分保护并制定适当的报告流程。
正如 Varonis 技术传播者 Brian Vecci 所说:“大多数公司根本没有做好准备。美国中西部的一些公司,因为来自欧盟的人订阅了他们的时事通讯,突然受到有史以来最严格的隐私法规之一的约束。这就是我对 GDPR 如此着迷的原因。它跨越所有垂直领域。它不仅影响金融组织或医院。如果你拥有来自 28 个成员国之一的 PII,那么它会影响你的组织。
无论好坏,GDPR 都没有定义组织必须遵循的任何特定数据保护控制措施。每个组织都可以自行确定所收集数据、机密性和风险的必要安全控制措施。
Collibra 欧洲预销售经理 Olivier Van Hoof 表示,GDPR 从数据治理开始,“你必须先建立一个数据治理平台,然后才能真正开始保护数据。这不仅仅是从技术上保护数据。
大多数组织首先查看其业务流程,然后查看收集数据的逻辑流程,最后查看物理数据本身。GDPR 还在于了解数据确实属于个人所有。你实际上只是托管数据。”
01
GDPR 中的“个人”数据是什么意思?
GDPR 下的个人数据定义非常广泛,远远超过大多数其他国家当前或以前存在的个人数据保护。它包括与特定个人相关的任何信息,无论该数据是私人的、公共的还是专业的。
它不仅适用于姓名、地址和财务信息,还适用于任何可以识别个人身份的信息(例如,IP 地址、登录 ID、生物识别标识符、地理位置数据、视频片段、客户忠诚度历史记录、社交媒体帖子和照片)。如果特定个人可以识别该信息,则将其包含在内。
GDPR 的影响意味着你将来不仅必须保护更多类型的数据,而且还要花费更多的精力来识别以前可能不被视为 PII 的现有数据。
GDPR对中国有用吗?一分钟听老师给你快速科普!