巨额罚款,足以看出当前数据安全已经被提升到了相当重要的地位,了解相关的法规、规定等信息也是十分有必要的。
GDPR 适用于欧盟以外的企业
GDPR 适用于欧盟数据控制商和处理商对个人数据的处理,无论该处理过程是否在欧盟境内进行。处理欧盟公民数据的非欧盟企业也受 GDPR 管辖,且必须在欧盟任命一名代表。
根据 GDPR 的规定,发送违规通知是强制性要求
在所有可能发生数据泄露的成员国,向相应的监管机构发送违规通知是强制性要求,可能 “导致个人权利和自由受到威胁” 通知必须在首次知晓后 72 小时之内提交。
数据主体可删除其个人数据
删除权利使数据主体有权要求数据控制商删除其个人数据,停止数据的进一步传播,并可能要求第三方停止数据处理。
从设计着手保护隐私
隐私设计要求系统自设计之初就构建数据保护机制。控制商必须仅保存和处理完成其职责所需的数据,并将个人数据的访问权限限制在需要执行处理的人员范围之内。
GDPR 数据违规分级处罚规定
若某企业数据管理无序、未向监管机构和数据主体通报违规情况,以及没有进行影响评估,则将被处以高达 2% 的罚款。此外,与“云”技术相关的数据安全违规也将受 GDPR 处罚。
不要以为数据安全是企业、组织才应该关心的事情,离我们个人很远,其实在日常生活中,看似一次普通的通话,缺少适当保护措施都可能会暴露我们的个人隐私数据,包括:
- 语音通话内容
- 通话主体的身份,以及电话号码和网络地址等
- 包括通话频率和时长等在内的通话历史
- 未接来电和电话转移
如今,我们需要能够满足需求、提供良好体验同时也能够保证安全、达到合规性的协作方式,而思科 Webex 平台正是不二之选。
- 高质量、高可靠性的性能:清晰的画面和声音、发言者跟踪、最佳取景、自动唤醒和人数统计等多种功能于一身,人工智能的应用将协作体验再次升级。
- 行业领先的安全特性:Webex Teams 是唯一一个提供端到端加密并使用客户密钥的云服务,企业也可以选择在自己的场所管理自己的密钥。Webex Meetings 默认对媒体信息进行加密。
- 拥有广泛的合规性认证:包括 SOC-1、SOC-2 Type 2、SOC-3、ISO 27001/27017、ISO 9001 和 C5云安全 (Cloud Computing Compliance Control Catalog) 认证,符合 GDPR 和各种跨境隐私标准。