30 views

个人数据安全是欧盟新法规的重中之重

By | 2019年1月12日

 

从2018年5月开始,任何在欧洲运营或拥有欧洲居民数据的组织,如果未能保护欧盟居民的数据,可能会受到全球营业额高达4%的严厉处罚或2000万欧元的罚款。这符合欧盟通用数据保护条例(EU GDPR)的指令,该条例于2012年提出,并于2016年4月完成,执行于2018年5月25日生效.GDPR将于2018年成为所有28个法律。欧盟成员国。

一个服务(DDoS)攻击的分布式拒绝往往会导致破坏性的,代价高昂的违约敏感数据。现在众所周知,黑客经常使用亚饱和,低阈值DDoS攻击作为一种手段,以减少他们真实动机的注意力 – 通常是数据窃取和网络渗透。此类烟幕式DDoS攻击的目的不是拒绝服务,而是允许网络犯罪分子测试网络中的漏洞并监控新方法的成功,而不会被检测到。

根据欧盟GDPR网站,个人数据是“任何与自然人或’数据主体’相关的信息,可用于直接或间接识别该人。它可以是名称,照片,电子邮件地址,银行详细信息,社交网站上的帖子,医疗信息或计算机IP地址。“

组织数据保护责任
在美国,已有许多法规来保护机密和敏感数据,例如1996年的健康保险流通与责任法案(HIPAA)和支付卡行业数据安全标准(PCI DSS)。欧盟议会保护机制增加了新的组织合规责任层。

欧盟GDPR声明:“GDPR不仅适用于欧盟境内的组织,而且如果向欧盟数据主体提供商品或服务或监控其行为,也将适用于欧盟以外的组织。它适用于所有处理和持有居住在欧盟的数据主体的个人数据的公司,无论公司的位置如何。“

违规的财务和法律影响
在这个全球经济中,全球有许多组织拥有居住在欧洲的客户或成员。想象一下,您的客户数据库被黑客袭击的场景; 盗窃PCI或HIPAA数据正变得越来越普遍,公司正在“保护这些数据”。财务和法律方面的影响是巨大的。

随着欧盟GDPR的出现,与敏感数据泄露相关的财务和法律风险非常严重。声称对网络上的恶意活动一无所知不会取代防御。为了跟上日益复杂和组织良好且资金充足的威胁参与者的步伐,组织必须保持其网络的全面可见性,以检测和阻止任何潜在的DDoS入侵。

根据ComputerWeekly.com的报告,“没有注意到建议不等到GDPR最终文本发布之前采取行动的组织将面临的挑战是只用两年时间对其系统和操作实施所有必要的更改满足新的合规要求。“

组织可能因违反GDPR或2000万欧元(以较高者为准)被罚款高达年度全球营业额的4%。如果实体对实体不遵守数据规定感到不满,个人也可以起诉实体以获得赔偿。

欧盟GDPR网站上有一个秒表滴答作响; 在撰写本文时,组织有323天的时间符合要求。时钟正在滴答作响,所以在此之前一定要收紧网络安全。不这样做可能会花费你很多钱来支付罚款和个人诉讼。

发表评论

电子邮件地址不会被公开。 必填项已用*标注