2018年无可否认,我们处理个人数据和数据安全性的方式发生了变化。在过去的几年中,我们在一系列黑客攻击过程中积累的集体经验终于与里程碑立法工具相结合,在与网络犯罪和促进数据安全方面取得了明确的立法。
GDPR更改数据安全格局
个人和组织都可能将新的通用数据保护法规(GDPR)的出现,这是旗舰数据保护方面的旗舰综合联盟立法工具,是2018年最明确的时刻。2016年通过,但于2018年5月实施,GDPR专注于数据保护,但这也意味着促进数据安全性。数据安全是指跨资源保护数据从数据库和大型机到大数据和云,为了保护它免受黑客和内部威胁等外部威胁,例如恶意或疏忽授权用户。GDPR要求数据处理器和控制器实施技术和组织措施,以实现被称为“设计隐私”和“隐私”的目的。
数据安全通过立法举措提高了
这意味着,持有和处理个人数据的组织和企业必须确保他们已经建立了安全机制来充分保护该信息。遵守GDPR要求的努力意味着大多数公司已经适应了以安全为中心的方法。根据研究,在GDPR生效之前,有31%的公司已实施或优化了IT安全性,有44%的公司已更新其数据保护政策,而26%的公司已经审查并修改了其产品,而32%的人确保与供应商合同流程个人数据将被更新。这种趋势和专注于改善个人数据的安全性不仅在欧洲而且在全球范围内保持强劲,并在2018年5月(GDPR实施)之后获得了更大的动力。
eprivacy法规建立在势头的基础上
但这不仅是GDPR使今年与众不同。1月3日路,2018年,MIFID II(金融工具中的市场)生效,这是显着增强透明度通过更好的数据报告和注册,金融市场的效率。后来,7月10日Th,欧盟发布了新的Eprivacy法规的最新草案,该草案将取代其以前的立法框架在电子通信方面。专门针对电子通信,并具有包含非个人数据的范围,预计Eprivacy Congulation有望大大改变Cookie的景观,并基于GDPR的数据安全遗产。
同时,2018年还证明,对网络安全和数据保护的兴趣远非短暂。由于勒索软件和其他黑客攻击仍然是最大的威胁,但数据安全似乎将继续成为组织的优先事项,而各州也曾曾挑战旨在为恶意第三方提供未经授权的敏感数据的旨在为恶意的第三方。