都在发生,那你可能是对的。要么是数据泄露事件越来越频繁,要么是网络安全领域正在发生其他事情。企业和个人数据泄露事件之所以越来越普遍,难道仅仅是因为更严格的数据隐私法强制我们报告此类事件的方式吗?
自21世纪初以来,全球各地的立法者纷纷出台立法,要求企业和组 instagram 数据库 织向指定的数据隐私监管机构报告数据泄露事件。在此之前,公司可以通过对数据泄露事件“保持沉默”来避免任何尴尬。
然而,2018年,北美、欧洲和亚太地区的隐私法发生了根本性转变,这意味着任何遭受数据泄露的组织,无论风险高低,都必须尽快通知受泄露影响的个人,并将事件报告给相应的监管机构。
在欧洲,英国于 2016 年 4 月 14 日迅速通过了《通用数据保护条例》(GDPR),并于 2018 年 5 月 25 日起生效。由于 GDPR 是一项法规而非指令,因此它具有直接约束力和适用性,但确实为各成员国调整法规某些方面提供了灵活性。
在 GDPR 出台之前,英国已出台了 1998 年《数据保护法》——这是一项英国国会法案,旨在保护存储在计算机或有组织的纸质归档系统中的个人数据。如今,英国已不再是欧盟成员国,GDPR 已被 2018 年《英国数据保护法》(有时也称为英国 GDPR)取代。
信息专员办公室 (ICO) 规定,组织必须在发现违规行为后 72 小时内报告可报告的违规行为。
与此同时,在美国,加利福尼亚州于 2003 年成为第一个对数据泄露披露进行监管的州,并于 2018 年开始更新其立法,采用 GDPR 作为后来成为《加州消费者隐私法案》(CCPA)的模型。
世界上所有国家和州级的隐私法都可以对不遵守规定的组织处以惩罚性罚款,有些法律还赋予个人通过私人诉讼寻求赔偿的权利。
在我们考虑采取一些预防措施来最大限度地降低数据泄露的风险之前,首先要了解数据泄露是如何发生的。