首页 今日头条 正文

企业需要了解的数据隐私和加密法律-万博体育平台_万博手机客户端_万博manbetx官网

来自世界各地的十大数据隐私和加密法令

身份偷盗正在上升,公司简直每天都会成为头条新闻,由于有关数据走漏事情的音讯。因而,跟着技能的不断发展和更多生命与数字世界扑朔迷离地交错在一起,对隐私和维护个人信息的忧虑正在成为焦点。这些问题常常出现在数据维护法和隐私法规中。

留意:咱们仅仅触及这玉屏风颗粒些法令的加密和数据维护方面。这些法令触及的信息要多得多。有关更深化的信息,应直接了解法令或与法令专业人士评论这些法令怎么适用于安排和职业。

以下是应该了解的10条加密法令或法规。他们都很重要,维护用户的数据和隐私在世界各地发挥重要作用。



2018年加州顾客隐私法案 - 美国

此加密法适用于哪些人:

该法令适用于与加州客户和/或其个人数据打交道的安排。一些小公司是免税的,由于它只适用于以下任何一个安排:

共享至少50,000名顾客的个人信息

总收入超越2500万美元

经过出售顾客的个人信息取得其年收入的50%或更多

它需求什么:

该法令规则,不加密数据或忽视运用“合理安全程序”的公司或许会被数据受损的顾客申述。

你应该做什么:

不管事务坐落何处,假如处理企业需求了解的数据隐私和加密法令-万博体育渠道_万博手机客户端_万博manbetx官网加利福尼亚州的数据,应该确保:

经过运用传输中加密(例如,SSL)和静态加密来加密一切私有数据。

选用合理的安全最佳实践来维护您具有的一切非揭露数据。

细节:

2018年“加利福尼亚州顾客隐私法”(CCPA)是一项旨在维护美国加利福尼亚州顾客隐私权的立法。该法案是在欧盟通用数据维护法令(GDPR)拟定之后发生的。

加密法的意图是:

为加利福尼亚州的顾客供给运用其信息的办法和办法的权力,并让企业对违背信息的信息担任。

要求企业发表加州顾客个人信息的任何出售状况,在顾客要求时中止出售个人信息,并采纳“合理进程”来维护信息。

避免企业轻视加利福尼亚州的顾客,他们要求供给有关怎么搜集或出售其信息的信息,或回绝答应企业出售其信息的信息。

作为这些要求的一部分,该法案规则加企业需求了解的数据隐私和加密法令-万博体育渠道_万博手机客户端_万博manbetx官网州顾客的个人信息有必要遭到维护。依据第1798.150节:

“任何未加密或未修正的个人信息,如第1798uniform.81.5节(d)段第(1)项(A)项所界说的任何顾客,均可遭到未经授权的拜访和走漏,偷盗或发表。企业违背施行和维护合理的安全程序和做法的责任,这些程序和做法合适于维护个人信息的信息性质,或许会提起民事诉讼......“

尽管它没有指定任何特定的安全办法,但它至少暗示应该运用加密来协助维护信息。可是,重要的是要留意,不恪守这一规则或许会对华为手机哪一款最好每次违规行为处以高达2,500美元的罚款和民事罚款,或许每次成心违规行为将罚款7,500美元。



数据维护法令 - 丹麦

此加密法适用于哪些人:

此数据隐私法规适用于经过电子邮件处理秘要和灵敏个人数据的任何公共安排以及私家公司和安排。

它需求什么:

该法规规则,在经过敞开式网络(如互联网)经过电子邮件传输秘要和灵敏信息时,有必要运用加密。

你应该做什么:

只需安排处理灵敏的个人数据,就需求确保加密信息。这需求评价安排,以确认哪种加密办法最合适的特定需求。

这能够包含运用:

运用传输中加密(例如,SSL)加密一切灵敏的私有数据。

运用端到端加密(例如S / MIME,PGP和将在下面评论的其他办法)加密此类灵敏信息。

细节:

丹麦的数据维护局对电子邮件安全十分仔细。数据监察局是监测数据维护合规性的国家中心独立安排,它要求在2019年1月开端对包含个人数据的一切电子邮件运用电子邮件加密。数据维护法令规则,此维护办法需求用于包含灵敏信息的一切邮件信息类型。

依据官方告诉:

“数据维护局已决议在私营部门经过电子邮件传达秘要和灵敏必应翻译个人数据方面加强实践。因而,数据监察局的定见是,关于公共和私家行为者而言,通常是一种恰当的安全办法,在经过互联网经过电子邮件传输秘要和灵敏的个人数据时运用加密。

为了完成端到端加密,Data Inspectorate概述了安排能够运用各种加密办法,例如相当好的隐私(PGP),NemID(丹麦的公共自助服务登录处理计划,在线银行处理计划等),以及安全/多用途互联网邮件扩展(S / MIME),或电子邮件签名和加密证书。



欧洲银行管理局 - 欧洲银行盛夏嗨购月 - 欧盟

此加密法适用于哪些人:

该法适用于:

欧盟28个成员国的一切“主管当局”,

处理互联网付出服务的欧盟金融安排

存储,处理或传输灵敏付出数据的第三方电子商户。

它需求什么:

该三亚免税店官网法规规则,有必要由确保“安全,端到端加密”的金融安排施行最低安全要求。

你应该做什么:

不管是金融安排仍是处理付款数据的电子商户,

您都有必要确保:

正在加密一切可辨认和验证客juice户的灵敏数据。

处理或处理灵敏付出数据的任何电子商户都不会存储它,者,假如它们存在,它们“有必要的办法来维护这些数据”。

细节:

欧洲银行管理局(EBA)针对互联网付出服务和付出服务供给商(PSP)的责任,为金融安排拟定了一系列最低安全规则。该文件称为“互联网付出安全终究攻略”,不影响欧洲中心银行“互联网付出安全主张”的有用性。此数据安全法规包含的互联网付出服务包含:

卡片在互联网上履行卡片付出,包含虚拟卡付出,以及用于“钱包解企业需求了解的数据隐私和加密法令-万博体育渠道_万博手机客户端_万博manbetx官网决计划”的卡片付出数据的注册。

信誉转账——在互联网上履行澳大利亚留学信誉转账(CT)。

电子授权——直接借记电子授权的发布石豇豆和修订; 电子钱银,压力测试经过互联网在两个电子钱银账户之间搬运电子钱银。

是否知道一切欧洲银行都需求运用扩展验证(EV)SSL证书?不,咱们不是由于SS陈仓气候L Stor麦昆e™可巧卖掉它们而不是这么做的。在第4.2节(危险操控和缓解)中,攻略规则约束运用虚伪网站,“供给互联网付出服务的买卖网站应经过PSP称号或其他类似认证办法拟定的扩展验证证书来辨认。”

考虑到最近Sectigo的一项研讨显现25%的欧洲银行缺少EV(尽管其间一些安排或许坐落不属于欧盟的国家),这一点尤为风趣。

在第11节(灵敏付出数据的维护)中,攻略规则,任何用于辨认和验证客户的数据都应妥善维护,以防偷盗和未经授权的拜访或修正。

第11.2节还规则:

“PSP应确保在经过互联网交流灵敏数据时,在整个相应通讯会话期间在通讯方之间运用安全的端到端加密,以便运用强壮且广泛认可的加密来维护数据的机企业需求了解的数据隐私和加密法令-万博体育渠道_万博手机客户端_万博manbetx官网密性和完整性技能“。

这些类型的数据隐私法规还扩展到存储,处理或传输灵敏付出数据的第三方电子商务:

“假如电子商务处理,即存储,处理或传输灵敏付出数据,此类PSP应合同要求电子商家采纳必要办法来维护这些数据。PSP应进行守时查看,假如PSP发现处理灵敏付出数据的电子商务没有采纳必要的安全办法,则应采纳办法强制履行此合同责任或停止合同。



当EBA法规于2014年终究确认时,一切欧盟金融安排都将有两个月的时刻来恪守攻略或告诉EBA他们不恪守的原因。考虑到现在是2019年,每个人都应该恪守这些辅导准则。 seednet

付出卡职业数据安全规范 - 全球

这些加密规范适用于谁:

这些规范简直适用于处理付出卡数据的任何实体或安排,包含金融安排,商家和服务供给商。假如银行帐号是主帐号(PAN)或包含PAN数字,则这些规范也适用。

他们需求什么:

这些规范要求不加密数据并选用恰当安全程序的公司或许会遭到付出卡品牌界说的罚款和处分。PCI安全规范委员会(PCI SSC)自身不会对违规行为施加成果,罚款或处分。

你应该做什么:

由于这些规范是由全球委员会发布的,假如您的企业处理,处理或存储付出卡数据,您应该确保:

运用加密和其他办法使某些信息不可读,包含静态数据和传输加密办法中的数据。 欧美巨乳

施行恰当的方针,流程和程序,以维护您具有的一切付出卡数据。

细节:

假如是一个处理,传输或存储付出卡数据的安排、借记卡和信誉卡,那么至少了解付出卡职业数据安全规范(PCI DSS)v3.2.1。该规范关于协助维护持卡人和整个付出卡生态系统至关重要。

最新版别的PCI DSS旨在供给弥补辅导,而不是替代,替换或扩展任何付出卡职业安企业需求了解的数据隐私和加密法令-万博体育渠道_万博手机客户端_万博manbetx官网全规范委员会(PCI SSC)规范中的要求。与咱们列表中的许多其他加密法令和法规相同,它也不支持运用任何特定技能,产品或服务。

PCI DSS规则,付出卡处理中触及的一切实体有必要维护敞开的公共网络上的数据存储和传输。要求3和4别离供给了辅导

维护存储的持卡人数据:

经过保存和处置方针,流程和程序;

经过使某些类型的信息不可读;

经过运用磁盘加密或列级数据库加密; 和

加密敞开的公共网络(包含互联网,无线技能,蜂窝技能,通用分组无线电服务和卫星通讯)上的持卡人数据传输。

该付出卡职业安全规范委员会,一个全球论坛,是威望担任这些职业规范的拟定。可是,他们不担任强制恪守这些规则,这取决于五大付出卡品牌:

美国运通, 发现, JCB世界, 万事达卡,和 签证。

PCI SSC还发布了许多其他PCI规范和资源,

包含PCI 3-D(PCI 3DS)SDK安全规范和付出卡职业点对点加密(PCI P2PE)规范。这些文档供给了有关软件开发工具包和点对点产品的安全要求,评价程序和进程的其他辅导。现在P2PE的职业规范是PCI点对点加密v2.0。

下一版规范PCI P2PE v3.0估计将于2019年第四季度至2020年第一季度发布。

在粒度级别上,能够包含有关PCI DSS和其他PCI相关规范的更多内容。可是,咱们只要这么多时刻(到现在为止咱们现已花了许多时刻!)。所以,现在,咱们将持续评论来自Great White North的加密法。



“个人信息维护和电子文件法” - 加拿大

此加密法适用于哪些人:

该法适用于处理加拿大顾客个人商业活动数据的私营部门安排。这包含在国内运营但具有跨过一切省或国家鸿沟的个人数据的企业 - 除了彻底在以下区域运营的安排:

阿尔伯塔 不列颠哥伦比亚省 魁北克。

该法令不适用于不从事商业,营利性活动的安排。

它需求什么:

法令规则,个人和加拿大隐私专员办公室(OPC)能够对未按规则运用搜集的个人数蝶阀ghval据的公司提出投诉,或施行恰当的安全确保办法。随后查询的成果或许导致对安排的费用和处分。

你应该做什么:

假如企业出于商业意图处理加拿大顾客的个人数据,您应该确保:

仅将顾客的个人信息用于搜集的特定意图。

施行合适信息灵敏性的安全维护办法,其间应包含加密。

细节:

加拿大有自己的数据隐私法规:例如企业需求了解的数据隐私和加密法令-万博体育渠道_万博手机客户端_万博manbetx官网“ 个人信息维护和电子文件法”(PIPEDA)。该联邦隐私法适用于私营部门安排,并概述了企业在商业活动进程中有必要怎么处理个人信息。尽管这是加拿大的法令,但它也适用于在国内运营并处理跨过省或国界的个人数据的企业。

与GDPR十分类似,法令规则一个人的个人信息只能用于搜集的意图,因而公司不能说他们只搜集服务相关功用的芙蓉信息然后回身运用联系人用于营销意图的信息。相反,他们有必要再次取得赞同,一起指定信息将用于该新意图。法令还规则,人们有权拜访其个人信息并质疑其准确性。

一切在PIPEDA下运营的企业都有必要遵从10项公正信息准则: 问责制、确认意图、赞同、约束搜集、约束运用,发表和保存、准确性、确保、透明度、个人拜访、应战合规性、贯穿这一密布且遣词古怪的规则是“经过合适信息灵敏性的安全维护来维护信息......”这一条款尽管法规没有规则特定的维护办法,这或许是由于技能的不断改变而规划的,或许需求运用加密,防火墙和安全补丁。



不恪守规则应该是受维护安排的关注点。正如全球火锅底料的做法新闻报道:

“假如联邦政府决议申述一个案子,那么假如个人遭到安全漏洞的影响,未能陈述或许形成严重危害的行为或许会使私营部门安排面对高达10万美元的罚款。”

这些加密法令对您意味着什么

正如咱们在开端时所说,依据职业或地址,其间一些法令或许不适用于的事务。可是,重要的是要知道哪些是有用的,由于一些加密法令和法规,如GDPR和PCI D亹亹SS,具有深远含义,适用于超出其地舆鸿沟的安排。例如,GDPR适用于欧盟表里处理欧盟公民个人信息的安排,PCI DSS简直适用于任何处理信誉卡付款的人。

能够做些什么来进步数据安全性?一般来说,有一些维护办法应该全面施行(不管职业或地址),以契合数据隐私和加密法令:

运用SSL / TLS维护传输中的数据

当经过互联网等敞开式网络传输信息时,无法操控信息在此进程中将经过哪些服务器和设备。这便是为什么安排内的一切内容都有必要经过网站运用安全的加密衔接。



没有办法处理这个问题:假如在网站上处理灵敏数据唱吧下载的传输,例如顾客的个人和财政信息,则需求运用安全的加密协议(HTTPS)。这意味着运用SSL / TLS(安全套接字层/传输层安全性)证书。HTTP不安全(即便谷歌也这么说),并使网站及其拜访者简单遭到进犯。

当在自己的网站上运用SSL时,它会经过显企业需求了解的数据隐私和加密法令-万博体育渠道_万博手机客户端_万博manbetx官网示挂锁来向网站拜访者确保,该挂锁标明该网站是安全的。

相关推荐

  • 暂无相关文章