菜单

打电话给我们 03450 21 21 51

GDP.已经开发出来,以保护我们免受这样的违规者
SRM.博客

GDP.已经开发出来,以保护我们免受这样的违规者

SRM.

写道 SRM.

2017年11月29日

分享这篇文章

术语“声誉开启型”已经用于最近优步美高梅登录网址泄露掩盖的新闻。这毫不夸张。 2016年,5700万套客户和驱动程序美高梅登录网址被盗,包括客户的电子邮件地址,名称和电话号码以及大约600,000个超级驱动程序的许可详细信息。但是,虽然单独违规造成损害损害,但是,升级的优步对世界末日的声誉损害是他们处理它的方式。

当时据称决定确定有关的黑客并支付10万美元,以提供下载美高梅登录网址已被销毁的保证,因此有利于违反违约的正确程序,而不是报告违约行为,而是达到责任的责任,并支付10万美元以提供下载的美高梅登录网址被摧毁的保证。为了隐藏客户和工作人员的个人美高梅登录网址丢失,优步的C-Suite可能认为他们正在避免在类似的违规期间遇到的负面宣传其他品牌。通过既不透明也不提供信息,他们实际所做的就是损害公司的声誉。

值得庆幸的是,优步的新首席执行官在抵达并进行全面披露时认识到情况的严重性。 2016年违约之后,从2014年的不太严重的违约,优步也未能披露。他们在这种场合被罚款20,000美元,鉴于这种适度的罚款,可能已经考虑过,2016年不披露的风险值得一。目前尚不知道最新违规行为的惩罚和后果掩盖,但可能所涉及的金额将是惩罚性的。

根据欧盟一般美高梅登录网址保护条例(GDPR)这种违规的罚款将更高。 2018年5月以后,当GDPR生效时,受到违约的受保护组织的不充分受到突破的组织将受到高达2000万欧元或4%的全球营业额(以较高者为准)的罚款受到惩罚。立法背后的意图是通过新的美高梅登录网址保护法案载入英国法律,是防止另一种超级型漏洞。

出于一开始,如果发生违规行为,GDPR要求组织在72小时内调查和通知受害者。但GDPR并不简单地报告时间和罚款。立法的本质是为组织开发一种更聪明,以美高梅登录网址为中心的安全方法。他们必须确切地知道他们的美高梅登录网址所在的位置,谁可以访问它以及它是如何传输的。当美高梅登录网址被加密和解密时,它们需要清楚地清楚。必须看到他们了解私有与公共云之间的差异以及每个特定的网络安全威胁。符合GDPR兼容将需要许多组织可以显着提高美高梅登录网址系统。如果他们没有,他们必须了解他们的问责制。

优步声称,他们的“公司系统和基础设施”由“基于第三方云的服务”提供,这项服务是违规目标。在目前的立法下,这不是借口,以及首席信息安全官员(CISOS)和美高梅登录网址保护人员(DPO)的责任在GDPR下更加清晰。他们对他们所持有的美高梅登录网址的人有责任,并且永远不可能外包他们的问责制。

谈到Cisos时,巴克真的确实停留在这里。但这并不意味着他们不应该提供专家的专业支持。 SRM是英国信息安全的最前沿。作为网络安全供应商到H M政府,我们了解大型组织,但我们的客户还包括公司,慈善和中小企业。我们的GDPR团队提供专家指导,并且还能够通过定制渗透测试来解决客户的系统,以协助准确的美高梅登录网址映射,并提供一系列开发的其他服务,以支持灾难的各个级别的Cisos和DPO恢复。

没有义务聊天,联系 马克诺德斯特罗姆.

了解更多:

GDP. 

定制渗透测试

 

相关博客:

在GDPR之后,ICO通知费用会发生什么?

家用计算机上的客户端文件必须加密

It’不是一个问题,如果但是什么时候

CISO如何影响董事会层面

GDP.合规的时间耗尽