2018年1月12日
2018年1月12日
贡献:吉尔小吏
采取这些步骤,以确保您的组织遵守中国、欧盟和美国的新数据隐私规则
信用卡号码、医疗记录和银行账户详细信息——这些类型的个人信息经常被泄露,以至于数据泄露的新闻不再新鲜。从电子邮件供应商和主要零售商到银行和政府机构,几乎每一种类型的组织都存在这种情况。
这些入侵事件的规模之大,让企业承担的责任不仅仅是改善数据保护。公众和监管机构希望全面披露,他们希望在企业意识到事件后尽快披露。三条新的隐私规则将考验他们的能力:
跟上不断变化的数据隐私监管格局一直是一项挑战,但在2018年,这可能会特别困难。这是由于很少有组织有符合所有三项新规定的措施。为了做好准备,他们应该集中精力在以下三个方面。
除了更快的通知,新法律还要求组织提供数据泄露应对计划。欧盟和中国要求通报包括为解决信息泄露问题所采取措施的细节。纽约州法律专门针对金融服务行业,要求机构从一开始就制定书面应对计划。
了解更多:法律和合规领导者在数据保护中的作用
管理第三方风险对组织来说是一个重大挑战。风险分散在整个企业;平均每个组织与5000个不同的供应商合作。这使得确定数据的所有权变得极其困难。2015年,供应商对近一半的数据泄露负有责任,因此,组织必须能够识别和理解潜在的漏洞。
治理是这三项新法规的关键组成部分。每一项都要求组织指定一个人或一组人对规则的变化负责。
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
*注意,有些文档可能不是所有Gartner客户都可以使用的。