为什么重要的是要知道数据流向何处,与谁共享以及它在何处静止,以及实现这一目标的最佳方法是什么?

如果您不知道您或您的客户的数据存储,处理或传输的位置,您已经将数据置于风险之中; 并需要向信息专员和客户披露此信息。

不知道数据的位置本身就是数据泄露,无论这听起来多么苛刻。这有点像不知道你的孩子在哪里。当局会疏忽你!

弄清楚数据流向何处非常简单。请问你的员工。您不需要技术诀窍来解决这个问题 - 这是基本的业务流程分析。您可能希望让业务分析师帮忙。好消息是它们很便宜; 并不会打破银行就像任命一家四大咨询公司进来为你做这件事。

您的员工也应该知道他们与谁共享数据,但是这里常见的误解是“共享”是一种自愿的,有意识的行为,有人通过电子邮件或USB记忆棒向某人提供数据。这是错的。共享意味着“允许访问”。

在典型的中小型企业 (SME) 环境中,数据将与基于云的会计系统,客户关系管理(CRM)系统或备份系统以及会计师,律师,营销公司甚至渗透等专业服务公司共享测试公司像2秒!

数据共享无处不在; 除非绝对必要且法律合理,否则监管正试图加以制定。

安全智囊团:对数据的无知等于疏忽-IDC帮帮忙

即使在今天,我收到了前雇员的参考请求。该信件列出了他们的所有个人信息,包括出生日期和国家保险号码。它被送到哪里?到我们的通用入站查询邮箱。实际上,对我们整个销售团队来说。他们一起错过了人力资源部门。

像这样的东西需要停下来。它不会很快,直到信息专员办公室(ICO)开始发动对那些对隐私没有明显的一点罚款; 我希望它很快就会开始。

甚至我自己的数据也会被共享。我最近签了一份短期租约。该机构将我的详细信息传递给了一家宽带销售公司,该公司不停地购买我已经拥有的宽带。

当我抱怨时,公司甚至不知道通用数据保护法规 (GDPR) 或数据保护法 (DPA) 是什么,更不用说ICO了。现在是时候让它获得一些牙齿并开始加强我们的隐私权。

静态数据场景是最难解决的问题。虽然我们可能知道数据流向何处,但我们通常不知道它可以存储在哪个点。这是第三方需要挑战的地方; 确实是你自己的员工。备份磁带是否仍保留在某人的车库中?您的第三方供应商是否只是拿走了您的钱并说他们会保证数据安全,或者他们确实保证数据安全吗?

我过去曾经进行过大量的审计,但总有一件事情是客户在他们完全没有权利和理由的情况下不会挑战他们的第三方。

仅仅因为你正在与一个大公司实体打交道,这并不意味着数据是安全的。世界上最大的云服务提供商之一有自己的挑战,但客户认为,因为他们是巨大的,他们肯定知道如何管理数据并保证其安全......但他们呢?

保持警惕。问很多问题。成为您最喜欢的供应商那边的刺; 让我们开始看到一些动力,以便我们都开始正确地尊重客户的隐私。