在2018年5月25日欧盟通用数据保护法规出台一年后,个人数据的保护和隐私控制仍然是热点问题。Facebook,Instagram,YouTube,Twitter和许多电子商务企业等社交网络已经感受到了升级他们处理,存储和分析个人数据的方式的热度,这些数据都是他们用来赚钱的。
更多法规即将出台:加利福尼亚州2018年的“消费者保护法”于2020年1月1日生效,预计明年美国其他几个州也会效仿。CCPA使全国性组织保护加州居民的个人数据,随后的法律将对其他司法管辖区做同样的事情。
在许多人看来,这些在线企业仍然没有采取足够措施来加强安全性,提供更多选择性选择,并减轻依赖其服务购买东西,与朋友和家人联系以及发布视频的用户的恐惧他们的假期。他们根本不相信这些网络会保护他们的个人信息免受黑客和其他想要使用所有用户数据的零售商的影响。
一年后 - 尽管所有这些企业表面上已经让他们的用户重新阅读并重新选择他们希望这些网络如何处理他们的数据的偏好 - 但仍然有很多工作要做。消费者不能免除此责任; 据估计,每当有人加入社交网络或同意在线交易时,不到1%的人实际阅读了精美的法律印刷品。
为了表彰GDPR成立一周年,nCipher Security进行了一项调查,以衡量美国人对数据隐私和安全法律和问题的认识和情绪。结果表明,美国人对数据共享存在健康的不信任感,并提供了美国人如何看待数据隐私责任以及他们对数据保护法规的了解。
调查数据的一个关键指标表明,保护个人信息对许多美国人来说至关重要。超过一半(52%)的美国人表示数据隐私对他们很重要。百分之四十一表示保护他们的个人信息是他们最关心的问题。32%的人说保护他们的个人数据对他们来说和他们自己的身体保护一样重要。
美国人对组织如何使用他们的个人信息存在健康的不信任。64%的受访者表示,他们不相信组织对使用客户个人数据的方式完全透明。几乎一半(49%)的受访者表示,他们不信任公司保密私人数据。这可以解释为什么44%的人表示他们不想在任何情况下分享他们的个人数据。
一年后,eWEEK还收集了GDPR上一些IT思想领袖的观点。他们来了。
NCipher Security首席执行官Cindy Provin:
“GDPR和CCPA等政府授权从根本上设计用于阻止滥用数据,为消费者提供他们想要的保证。对数据安全的重要性有着前所未有的认识,在涉及公司如何管理数据时,企业客户和消费者都需要信任,完整性和控制力。最好的防御是积极主动的,数据安全工具和内部教育的正确组合提供了坚实的基础。加密,数字签名和密钥生成是任何数据安全策略的关键组成部分,因为正确加密的数据对黑客来说即使发生漏洞也是无用的。“
Raj Rajamani,产品副总裁,Cohesity:
“虽然一些组织可能认为他们已经做了足够的工作来满足GDPR要求,但许多组织仍然发现很难保持数据安全并且因为一个称为大规模数据碎片的关键挑战而无法满足GDPR政策。随着海量数据碎片化,企业数据被孤立,相同数据的副本分布在本地和云中的任意数量的位置。组织通常不知道他们拥有什么数据以及这些副本中存储的个人信息。事实上,在最近的一次全球调查中,91%受访者表示他们担心IT团队对所有站点的二级数据的可见性水平。“
规模计算首席技术官办公室Alan Conboy :
“随着GDPR成立一周年,该法规对本世纪全球数据保护产生了影响。一年后,凭借GDPR的高标准,组织仍在积极致力于管理和维护数据合规性,确保其被私有化并受到保护以遵守法规。随着技术创新的快速发展,IT专业人员满足合规性的一种方式是设计具有数据安全性的解决方案。使用稳定和安全的IT基础架构,简化数据并易于使用,对于现在和将来维护GDPR合规性至关重要。“
Exabeam 高级产品营销经理Samantha Humphries :
“由于GDPR仍处于起步阶段,许多组织仍在努力掌握如何满足其要求。基本原则仍然是正确的:了解您拥有的个人数据,知道您拥有它的原因,限制对需求的访问 - 知道基础,保持安全,只要你需要它就保持它,并对你将要做的事情保持透明。魔鬼在细节,所以密切关注EDPB的发展随着监管的不断成熟,这将有助于提供清晰度。“
罗德·哈里森,CTO,Nexsan公司,一个StorCentric公司:
“任何欧盟客户都可以要求公司永久删除所有关于他们的数据。这里的困难在于能够全面地跟踪所有这些,这使存储行业有机会扩展其在IT基础架构中的影响范围。归档存储不仅可以支持符合GDPR的安全数据存储,还可以使企业准确识别有关客户的所有数据,从而可以快速从所有记录中删除。而且,当您的企业遭遇数据泄露时,您可以放心,请求您删除数据的客户不会突然发现它已被泄露。“
Ripcord的iCEO和创始人Alex Fielding :
“对于努力实现和维护GDPR合规性的任何人,我的建议是制定并实施完整的合规计划,从数字化和编目客户数据开始。当您解锁存储在纸质记录中的数据时,您需要将公司设置为合规成功。“
WhiteHat Security 高级合约经理Wendy Foote :
“如果可以实施GDPR来保护所有欧盟,那么CCPA是否可以表明美国联邦隐私法的凝聚力?这个想法得到了国会两党的强烈支持,一些大公司也纷纷表示支持。有议案草案正在流通,最近有一批新的代表宣誓进入国会,CCPA在辩论中有效地设定了截止日期,最终可能会有一个解决美国消费者数据隐私问题的国家决议。然而,它在2019年通过的可能性很小。“
帕克,产品市场总监,Sinequ 一个:
“将监管视为机会与成本负担的组织经历了最大的收益。对于那些继续挣扎于GDPR合规性的人,我们建议您查看提供自动化方法的技术,以便智能地处理和分类大量内容和数据。这减轻了知识工作者的认知负担,使他们能够专注于更有成效的工作,并确保他们使用的信息具有背景性,并与他们的目标和手头的任务直接相关。
Zerto 产品营销副总裁Caroline Seymour :
“尽管这些法规的严重性和他们共同商定的需求,许多公司可能仍然遵守”无人区“ - 对其合规状态不完全有信心。随着随之而来的数据泄露事件在全球范围内持续攀升,公司满足GDPR要求越来越重要。我对那些仍处于灰色地带的受影响公司的建议是通过建立整体合规计划来确保他们的业务具有IT弹性。通过开发和实施以IT弹性为核心的完整合规性计划,公司可以通过持续数据保护来利用备份,使其数据可以随时间轻松搜索并最终防止可能发生的任何数据泄露造成的持续损害。
马特VanderZwaag,产品开发,主管美国西尼亚升:
“迁移到具有专业知识的托管服务提供商提供的基础架构是一种解决方案,不仅用于维护GDPR合规性,还用于实施可能出现的未来数据保护合规性标准。除了提供建议和教育以确保您的企业具备管理和维护未来法规的技能外,服务提供商还可以确保组织保持合规。“
美国Leaseweb 首席执行官Lex Boost :
“从托管的角度来看,管理云基础架构,尤其是混合云基础架构,可能具有挑战性,尤其是在努力达到合规性规定时。重要的是找到一个专业团队,他们可以指导您如何管理数据并仍然遵守法律。建立最佳解决方案不一定只是IT团队的任务。托管服务提供商可以帮助您提供知识和指导,帮助您在日益严格的数据保护法规形成的世界中管理您的数据。“
WhereScape 首席技术官Neil Barton :
“无论您的组织目前是否受到GDPR的影响,现在是准备未来立法的时候,鉴于数据隐私问题,这些立法无疑将在全球范围内传播。让数据库井然有序是一项艰巨的任务,但自动化可以减轻负担。数据基础设施自动化软件可以确保所有数据易于识别,可解释并在需要时随时可用于提取,从而帮助公司做好合规准备。使用自动化轻松发现关注的数据区域,在整个环境中标记它们并跟踪数据沿袭,为组织提供更高的可见性和更快的行动能力。在进行审核或删除个人数据的请求时,自动化软件可以提供所需的现成功能。“
Micro Focus的安全运营和数据安全负责人Nathan Turajski:
“让GDPR为您服务的提示:
“从数据发现和分类开始,以评估风险,并专注于最重要的事情 - 如果没有对最重要的事项有清晰的了解,就无法继续进行。
“了解您无法保护所有内容,也不应保护PII等关键数据,而数据卫生和其他保留策略可以帮助降低风险并优化IT,作为正确数据治理的副作用。
“应用最合适的保护以满足用例。以数据为中心的安全性,例如格式保留加密,可以保护使用中的数据,同时使其对分析或类似应用程序开放,而链接加密是数据移动性的基础;多分层安全性降低了风险,但在通往隐私合规的道路上无需牺牲可用性。
“将GDPR及其他方法视为一种旅程。实施一致且可靠的框架,以解决整个信息生命周期中的隐私控制问题,从数据创建或提取到组织到最终退出。这样,您可以缩小差距随着时间的推移,随着时间的推移,随着新数据类型和新规则的生效,随着时间的推移,隐私成为您IT基础架构战略的固有组成部分以及为未来的价值创造机会准备数据更有信心。“
Equinix EMEA法律副总裁Peter Waters:
“那么GDPR如何改变我们所知道的数据隐私世界?
“GDPR最重要的后果是提高了意识。在为GDPR做好准备并保持这一地位时,组织一直在进行自己的风险评估和分析,并认识到声誉和财务风险太大。数据隐私这是许多大型科技巨头的核心主题,也是那些与他们密切合作的人,他们公开承诺制定重要的产品路线图更新,将数据隐私作为核心关注领域。
“数据隐私不再是B2C问题。随着最终用户对整个供应链中个人数据的使用方式提出更多疑问,B2B企业正在确定适合其业务的解决方案,并了解实施或推广各种数据隐私的含义措施。
“意识也导致了正在进行的新立法辩论和政策。加州隐私法就是一个很好的例子。对于致力于数据隐私的企业来说,这是一个积极的步骤,但在实施方面也可能具有挑战性。对于分布在多个市场的全球公司而言,所有地理法规缺乏标准化可能会非常复杂。如果我们考虑美国,更加集中的联邦数据隐私法对公司来说将是非常有益的。
“虽然GDPR法规是一个良好的开端,但在数据隐私合规方面还有很多工作要做,正确的做法有助于促进与客户和最终用户建立更好的关系,同时认识到在处理他们的个人时,您的首要任务是满足最高安全标准数据。”
