如果您认为个人或组织数据应该保密并远离公众,那您就没有错。 事实上,你不是唯一一个。 在美国,有美国法律支持数据隐私,并承诺惩罚任何从事数据隐私的人。 数据泄露 因为它被认为是刑事犯罪。 在本文中,我们将讨论数据隐私。 更重要的是,我们将讨论美国的数据隐私法和加利福尼亚州的保护法。
但在开始之前,让我们首先了解数据在这种情况下的含义。
另请参阅: 数据管理:有效数据管理的工具
什么是数据?
通常,数据是一条信息,而信息是经过分类和组织的数据。 [强调“机密”]。 这仅仅意味着必须满足一组标准才能将数据视为信息。 除了分类和组织外,数据还必须:
- 准确
- 需要时可用,并且
- 完成:
当数据完整且组织良好时,它往往很容易获得。 另一方面,当数据被分类时,只有一种可能的解释:它被限制在未经授权的人或团体中,因此讨论了数据隐私。
数据隐私
数据隐私是指保护个人的敏感信息和个人信息免遭未经授权的访问、使用或披露。 随着数字化程度的提高,数据隐私泄露的风险变得更加显着。 大小组织都收集、存储和处理来自个人的大量数据,包括他们的个人信息、财务详细信息和浏览历史记录。 这些数据很有价值,如果落入坏人之手,可能会导致严重后果。
为什么数据隐私?
某些信息必须保密的原因有几个。 想象一下这样一种情况,即通过电话、Whatsapp 或 Facebook Messenger 与朋友进行的个人对话公开了,而这原本是你们两个之间的对话。 想象一下公司的财务数据最终落入坏人之手的另一个例子。 请允许我稍微放大一下这个问题。 在中央情报局、联邦调查局等特工组织中,有被称为“机密”的案件档案,这意味着只有拥有高级许可的特工才能访问它们。 这些案例文件受到高度保护,并意识到如果它们落入坏人之手,组织和创始人将被彻底摧毁。
现在,回到“为什么数据隐私”这个问题。 数据隐私非常重要,因为它可以保护您的个人信息免受可能试图侵入它并给您造成各种问题的坏人的侵害。 数据隐私对我们日常生活的影响是重大的。 因此,建议个人选择优先保护其数据隐私的服务。 另一方面,鉴于客户越来越关注这个问题,作为企业主,您必须将数据隐私视为品牌和业务战略中的重要元素。
哪个更重要:数据隐私还是数据安全?
保持数据的私密性和安全性都很重要。 数据隐私可确保公司以正确的方式使用您的信息,而数据安全可确保您的个人信息免受危险。 简而言之,数据隐私和数据安全应该协同工作,为您的数据提供最大可能的安全性。
组织的数据隐私和安全最佳实践
它正在成为全球日益重要的问题。 近年来,发生了几起备受瞩目的数据泄露事件,导致重大财务损失。 它还对组织的声誉造成损害,使他们更难再次与客户建立信任。 因此,遵循数据隐私程序并保护消费者和组织的利益是一项法律。
以下是组织应遵循的最佳数据隐私实践:
#1。 加密
这种方法主要由秘密服务组织采用。 加密是一种安全方法,将数据访问限制为仅授权方。 这是通过使用加密密钥将原始数据转换为随机数据来实现的。 数据只能由拥有该密钥的用户解密和访问。 公司应加密分支机构与远程员工之间的流量,以防止数据泄露
#2。 防火墙
用于监视和过滤网络流量的防火墙通过阻止非法访问来保护您的网络和设备。 公司应该使用多层 企业级防火墙 保护他们的网络和服务器。
#3。 数据持久性
数据弹性是组织在面对不可预见的中断(例如自然灾害或数据泄露)时保持业务连续性的能力。 在云架构上托管在线服务是确保数据弹性的有效方法。
#4。 数据删除
数据删除,通常称为“数据清除”和“数据擦除”,是一种基于软件的过程,它用随机二进制数据覆盖数字记录的信息。 简而言之,它确保您的数据不可恢复。 根据 GDPR 第 17 条(通用数据保护条例),这满足了您的“被遗忘权”
#5。 备份数据
将数据从一个位置复制到另一个位置以在发生自然灾害或网络攻击时保护数据的过程称为“数据备份”。 然而,公司必须在保留数据和防止数据丢失的必要性与客户被遗忘的权利之间取得平衡。
#6。 数据丢失防护 (DLP)。
数据丢失防护是组织整体安全策略的一个组成部分,可防止敏感数据丢失、滥用和非法访问。 组织利用工具、技术和实践来检测和识别危害指标并防止数据丢失。
数据隐私和保护的 7 条原则是什么?
这些原则是:
- 公平、公开
- 合法性
- 数据最小化;
- 用途限制
- 准确性和问责制。
- 存储限制
- 诚信和保密;
数据隐私法
如前所述,有保护数据隐私的美国法律和保护法,我们将在本章中讨论。 正如您所怀疑的那样,技术进步使所有类型的数据泄露成为可能。 为此,各企业和政府开始规范个人数据的存储和使用。 以下是一些需要记住的最重要的法律:
#1。 加州消费者保护法 (CCPA)
加州消费者数据隐私法于 2018 年签署成为法律。该保护法赋予加州人了解企业收集、使用、共享或出售哪些个人数据的权利。 公司不必将总部设在加利福尼亚。 只要与来自加利福尼亚的客户打交道,该法律就适用。 加油,加利福尼亚人!
#2。 支付卡行业数据安全标准。
美国数据隐私和保护法案中排在第二位的是 PCI-DSS,即支付卡行业数据安全标准。 这是一套信息安全标准,可确保所有处理品牌信用卡的公司都保持安全的环境。 如果您有信用卡,很可能您已经受到 PCI-DSS 的保护,所以不用担心。
#3。 计算机欺诈和滥用法案 (CFAA)
该法律禁止计算机欺诈和滥用。 1986 年颁布的《计算机欺诈和滥用法》(CFAA) 规定,未经授权或越权访问计算机或执行与计算机相关的活动都是非法的。
#4。 1999 年格拉姆-里奇-比利利法案 (GLBA)
1999 年的 GLBA 强制提供贷款、财务或投资建议、保险或其他金融产品和服务的组织解释如何共享和保护其客户的信息。
#5。 参议院法案内华达州 220
与加州居民一样,内华达州参议院第 220 号法案授权客户限制企业将其个人信息出售给其他方。 公司必须提供免费电话号码或电子邮件选项,以选择不根据此措施共享其数据。
#6。 2002 年萨班斯-奥克斯利法案 (SOX)
2002 年的萨班斯-奥克斯利法案是美国的一项联邦法律,旨在保护投资者免受公司误导性财务报告的影响。 它要求在财务报告和记录保存方面采用特定方法,不仅要确保准确性,还要确保妥善存储。
#7。 GDPR(通用数据保护条例)
这通常被认为是世界上最严格的数据隐私和保护法。 它为个人信息的获取和处理制定了标准。 尽管它于 2016 年在欧盟获得通过,但它本质上适用于全球任何地方以欧盟公民为目标或从其收集数据的实体。
美国数据隐私和保护法 [ADPPA]
数据控制者和数据处理者都遵守 ADPPA。 立法目标是通过限制消费者数据的收集、使用和传输来限制科技企业的滥用行为。 它最终将成为消费者的“权利法案”,提高客户数据收集、使用和销售的透明度。 该法律将建立基本的数据保护标准,并强制对数据隐私和安全进行管理控制。
已经提到数据控制者和处理者等实体符合 ADPPA,但它们并不是唯一的实体。 美国数据隐私和保护法案也适用于 AGR 超过 250 亿美元,拥有超过 200,000 个人或设备的敏感个人信息的大数据持有者。
ADPPA 如何定义私有数据
根据美国数据隐私保护法 (ADPPA),“私人数据”是指任何可能直接或间接属于特定个人的信息。 但是,无法追溯到特定个人的信息、从员工那里收集的信息以及公众可获得的信息不在此标准范围内。
尽管 ADPPA 对“私人数据”的定义很宽泛,但其相关性在于保护个人最私密的信息。 政府签发的身份证明(如社会安全号码、驾照号码或护照号码)、健康状况、治疗、诊断、财务账户信息(如借记卡或信用卡号码)、收入、银行余额、生物识别或遗传信息、精确的地理位置数据、帐户登录凭据、性取向和与未成年人有关的数据都属于这一类。
特此要求实体向个人披露正在收集个人信息,并且必须在向他们发出清晰显眼的隐私通知中披露其用途。
私人信息可以未经许可泄露吗?
是的。 大多数时候,企业需要您的许可才能共享您的个人信息。 但如果他们有充分的理由,比如合法的、调查的目的,他们仍然可以不经许可就发布。
数据隐私的目的限制是什么?
GDPR 中的一项规则称为“目的限制”。 它指出,企业必须清楚他们为什么要处理客户数据。 ADPPA 规则还要求实体向个人披露正在收集个人信息,明确处理数据的目的,并且仅将其用于这些目的。 换句话说,他们不能将数据用于其他目的。
如何在线保护我的数据隐私?
您可以通过执行以下操作来保护您的数据
- 创建强密码。
- 不要在社交媒体上过度分享。
- 谨慎使用免费 Wi-Fi。
- 当心链接和附件。
- 确保站点安全。
- 检查额外的保护
什么是数据隐私策略?
简而言之,数据隐私策略是一种通过制定安全和注重隐私保护的计划来评估和管理数据的方法。
总结
每个人都有隐藏的东西——这是事实。 它不一定是坏事或违法的,但它可以保证你的安全。 下次您想要过度分享或粗心保护此类敏感信息时,请记住这一点。
组织也应该明白这一点。 网络攻击在这个时代呈上升趋势。 因此,他们必须确保他们以最大的自由裁量权来保护他们所掌握的任何敏感信息。
相关文章
参考资料
