Quản lý nghịch lý thông tin trong kỷ nguyên NDB / GDPR
Ngày tạo: 21/04/2020 3:51:49 CHM-Files Liên minh Úc và New Zealand và giám đốc đối tác Nicholas Delaveris Luật pháp gần đây ở Úc và ở nước ngoài đặt ra các yêu cầu nghiêm ngặt hơn xung quanh các doanh nghiệp thu thập và lưu giữ thông tin cá nhân.
Cả hai chương trình vi phạm dữ liệu đáng chú ý (NDB) của chính phủ Úc và Quy định bảo vệ dữ liệu chung (GDPR) của Châu Âu đều yêu cầu các tổ chức bảo vệ dữ liệu cá nhân và thông báo cho cơ quan chức năng nếu vi phạm xảy ra.
Mặc dù GDPR chủ yếu là luật của châu Âu, nhưng nó áp dụng cho bất kỳ doanh nghiệp nào tương tác với một công dân của Liên minh châu Âu, điều đó có nghĩa là nhiều doanh nghiệp Úc sẽ bị ảnh hưởng. Điều này tạo ra một nghịch lý cho các doanh nghiệp vừa dựa vào thông tin vừa cần bảo vệ thông tin đó.
Việc tuân thủ các quy định pháp luật mới này đòi hỏi các doanh nghiệp phải có tầm nhìn chưa từng thấy về thông tin họ thu thập và lưu trữ và họ có thể chứng minh dữ liệu đó đã được xử lý như thế nào. Doanh nghiệp cần cung cấp thông tin vào đúng thời điểm trên bất kỳ thiết bị nào để nhân viên có thể thực hiện công việc của mình.
Nhưng họ cũng cần kiểm soát thông tin đó và đảm bảo không có người trái phép nào có thể truy cập nó.
Hai mục tiêu này theo truyền thống là không tương thích.
Để khắc phục vấn đề này, doanh nghiệp cần một giải pháp giúp quản lý tuân thủ và kiểm toán, đồng thời giúp mọi người có quyền truy cập đúng vào dữ liệu họ cần.
Tuân thủ chủ yếu là về khả năng chứng minh sự kiểm soát.
Nó về việc có thể xác định ai đã truy cập thông tin, cho dù họ đã chỉnh sửa hoặc chia sẻ thông tin đó và khi nào.
Các cửa hàng tệp phẳng khó kiểm soát và, khi mọi người rời khỏi và tham gia kinh doanh, việc theo dõi các quyền truy cập và lịch sử bị rối. Do đó, các doanh nghiệp cần có cách tiếp cận dựa trên quy trình để tuân thủ luật pháp NDB và GDPR.
Điều đó có nghĩa là lùi một bước và đạt được cái nhìn bao quát về dữ liệu bao gồm cả nơi nó cư trú và chính sách nào áp dụng cho nó.
Mọi người trong tổ chức nên hiểu cách quản lý dữ liệu và có thể tuân thủ các yêu cầu đó.
Đây phải là một quá trình liên tục.
Pháp luật liên quan đến quyền riêng tư có xu hướng bao gồm các yêu cầu xung quanh dữ liệu cá nhân nào có thể được thu thập và lưu giữ và cho mục đích gì, cũng như cách doanh nghiệp phải phản hồi yêu cầu thông tin đó từ cá nhân có thông tin được lưu trữ hoặc từ bên thứ ba. Doanh nghiệp cần có khả năng phản ứng nhanh và phù hợp khi nhận được yêu cầu dữ liệu.
Họ cần biết dữ liệu nào có thể được chia sẻ và dữ liệu nào không bao giờ được chia sẻ.
Nếu một người yêu cầu dữ liệu của riêng họ, doanh nghiệp phải có thể cung cấp ngay lập tức.
Nó không đủ tốt để nói rằng họ không thể tìm thấy nó hoặc họ cho rằng nó đã bị phá hủy; họ cần có khả năng chứng minh điều đó.
Các tổ chức cần một giải pháp gắn thẻ dữ liệu với thông tin như liệu nó có chứa thông tin cá nhân hay không, nó cần được lưu giữ trong bao lâu và tại sao nó cần được lưu giữ.
Nếu nó không nên được giữ lại, tổ chức cần phải có khả năng chứng minh rằng dữ liệu đã bị hủy.
Nếu tổ chức đã phá hủy dữ liệu, nó cần phải có khả năng chứng minh rằng nó giữ dữ liệu vì lý do hợp pháp và hợp pháp. Quản lý quy trình này bằng tay rất khó khăn và các doanh nghiệp có thể xem xét tự động hóa để đơn giản hóa các quy trình này.
Chi phí cố gắng duy trì sự tuân thủ mà không có công cụ quản lý nội dung dựa trên siêu dữ liệu phù hợp là cực kỳ cao.
Nguồn: https://securitybrief.com.au/
Tags:
.jpg)
.jpg)