GDPR:对您的数据管理环境的影响(第1部分)

遵守欧盟“通用数据保护条例”(GDPR)的时间线正在快速接近。从2018年5月25日起,任何未能满足新法规的组织将面临最高达全球收入的4%或2000万欧元的罚款 - 以较高者为准 - 以及可能暂停任何未来数据处理活动。无论您是否在欧盟境内有实际存在,如果您以任何方式处理欧盟公民数据,您都需要符合GDPR。

也就是说,这项规定不应该被看作是平庸刻板的官僚们施加的新的繁文缛节。相反,对于更进步的组织而言,它提供了一个改变他们在数字经济中与客户的交流方式的机会。

在这个由四部分组成的博客系列中,我们将深入探讨这个法规,以及它对您意味着什么:

  • 在今天的第一部分,我们将为GDPR提供一个入门 - 涵盖其基本原理和关键措施。
  • 在第2部分中,我们将探索GDPR对于您的数据平台意味着什么。
  • 在第3部分中,我们将讨论MongoDB的产品和服务如何在遵循法规的过程中为您提供支持。
  • 最后,在第4部分中,我们将研究GDPR如何帮助客户体验,并提供几个案例研究。

如果您等不及看系列博客的全部四个部分,宁愿现在开始,请立即下载完整的GDPR:对您数据管理环境的影响白皮书。

GDPR基本原理

预计到 2021年,网络犯罪将耗费全球经济6万亿美元,高于2016年的3万亿美元。有人形容为“对全球每家公司最大威胁”,公众对数据安全性的担忧不断增加 - 而不仅仅是关于犯罪分子如何使用被盗数据进行欺诈,以及我们参与的组织如何使用个人数据。许多人都在问,交换商品,服务和就业中提供的数据是否可以用于:

  • 损害我们的声誉。
  • 拒绝我们获得我们可能需要的医疗或金融服务。
  • 根据我们的政治观点,宗教,社团或种族来区分我们。
  • 减少我们的自主权,自由和个性。

欧盟(EU)通用数据保护条例(GDPR)2016/679 (原文链接失效)旨在面对这些关注点。个人的保护和隐私 - GDPR术语中的“数据主体” - 不仅成为一项置于收集和处理我们数据的组织的法定义务,而且也将数据隐私作为所有欧盟公民的基本人权保障。提醒一下,GDPR被提出于2016年5月24日,并将于2018年5月25日起实施。

GDPR定义了一系列要求和控制用来以管理组织如何收集,存储,处理,保留和共享欧盟公民的个人数据。然而,Gartner预测,截至2018年底,超过50%受GDPR影响的企业将不会完全符合其要求 - 而这是在该法规生效九个月后。

现在的欧盟数据保护立法(数据保护指令95/46 / EC)于1995年推出,但对于今天的隐私要求和未来设想的隐私要求越来越被认为不足:

  • 各成员国的实施情况各不相同 - 造成了复杂性,不确定性和成本。不一致影响了用户对新兴数字经济的信任和欧盟在全球市场的竞争力。
  • 过去20多年来,技术改进使私营企业和公共当局能够以前所未有的规模收集和使用个人数据,以便开展他们的活动。社交网络,云计算,电子商务,网络服务,移动设备和应用程序,物联网,机器学习等等的出现使得现有法规不够充分。

GDPR引入的改革旨在为欧盟公民提供对其个人数据更多的控制权。在这种情况下,个人数据的范围已经扩大 - 它包括任何可以唯一标识个人的信息,例如姓名,身份证号码,位置数据,在线标识符,或者关于某个个体的一个或多个特定于身体,生理,遗传,精神,经济,文化或社会身份等方面的因素。

GDPR的关键措施

根据欧盟的研究,十分之九的欧洲人表示担心移动应用程序在未经他们同意的情况下收集个人数据,十分之七的欧洲人担心公司可能会利用他们披露的数据。GDPR试图通过一系列新措施来解决这些问题:

  • 个人必须明确同意收集数据 ; “默认同意”不再有效。寻求同意的组织还必须提供关于如何使用这些数据,保留多久以及如何与第三方共享的明确信息。个人可以在任何时候收回同意而无损法定权益。如果数据被用于超出原始同意的处理目的,则必须向个人请求额外的许可。
  • “被遗忘的权利”(也被称为“删除权”)要求所有者要求不再保留数据时删除数据,并且组织没有拒绝请求的合法理由。
  • 组织必须提供对个人数据的更容易的访问,使他们能够检查关于他们的什么数据被存储下来以及数据如何被处理以及数据与谁共享,以及无限制地在服务提供商之间迁移数据的能力。
  • 对于如何根据个人数据计算出自动化决策,例如机器学习算法根据风险评分减少交易,需要审查权
  • 在泄露个人数据的情况下,必须在72小时内披露成员国的“监督机构”(一个成员国的独立公共监督机构,负责监督GDPR的执行情况),以便通知个人并采取适当的补救措施。
  • 数据保护必须是通过设计和默认进行的,要求数据保护控制从开发的最早阶段嵌入到产品和服务中,并在收集个人数据的所有应用程序中采用隐私友好的默认设置。
  • 将向任何被证明不遵守规定的组织提出惩罚性金融追索权(全球收入的4%或2000万欧元)

新法规旨在提供隐私规则如何被应用的明确性和一致性,不仅遍及整个欧盟,而且在全球范围内涉及每个处理公民数据并以此作为在欧盟提供产品和服务的一部分的组织。

GDPR引入了具体的术语来界定组织内的角色和职责,包括:

  • 数据保护官员(DPO)是由数据控制者或处理者雇用的个人,负责就GDPR法规提供咨询意见,并向最高管理层报告。DPO最终对当地的监管机构负责。
  • 数据控制者,通常是与数据主体(个人)共享数据的组织。
  • 数据处理者,代表控制者工作的组织和/或个人,即直接员工,如业务分析员或开发人员或外部服务提供者,如信用评级机构或工资核算处理者。数据处理者是任何可以访问个人数据的实体或个人。

GDPR对数据泄露的定义

了解数据泄露在新法规背景下意味着什么非常重要。GDPR的定义范围要广泛得多,而不仅仅是保密或未经授权处理个人数据的损失,这表明数据保护方法超越了狭隘的访问概念。它还包含可用性和完整性。GDPR文本指出:

“'个人数据泄露'是指违反安全导致意外或非法破坏,丢失,变更,未经授权披露或访问传输,存储或以其他方式处理的个人数据。”

第一部总结

这包括了我们的四部分博客系列的第一部分。在第2部分中,我们将检查具体的GDPR需求,并将它们映射回一组必需的数据库功能中。

请记住,如果您想立即开始,请立即下载完整的GDPR:对您数据管理环境的影响白皮书。

声明

有关GDPR规定,作用和责任的完整说明,建议读者参阅欧盟官方杂提供的GDPR(法规(欧盟)2016/679)文本,并参阅法律顾问以解释法规如何适用于他们的组织。此外,为了有效地实现本博客系列中描述的功能,确保数据库按照MongoDB安全文档中详细说明的规范和指示来实现是至关重要的。读者应考虑让MongoDB全球咨询服务部门协助实施。

本文的版权归 诗酒趁年华呐 所有,如需转载请联系作者。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算D1net

云计算+移动性=重新思考网络防御战略

现在企业正逐渐转移到更为分散和日益虚拟化的运营模式,这对IT产生了深远的影响。而企业资产数字化以及对企业资源的灵活的访问更是突出了这一趋势。随着传统物理界限逐渐...

379120
来自专栏刷脸支付

刷脸支付究竟安全吗?

从现金结账到手机扫码支付,是支付方式的大转变,直到今天,我们终于可以告别钱包和手机,只靠刷脸就可以完成支付,这就是传说中的“靠脸吃饭”,刷脸支付就是把你的脸变成...

23760
来自专栏BestSDK

【一周简报】支付聚合SDK公司Ping++获得千万美元B轮融资,宽带资本领投

编辑导语 智选SDK一周资讯大事记,将会为您呈现过去一周最受欢迎的SDK资讯、投融资、企业活动、人物访谈和创业故事等信息,让您在最短的时间内了解最火 BeeCl...

24790
来自专栏FreeBuf

2018年,供应商预计将面临新的网络安全威胁

严峻的事实是,全球58%的企业承认在过去的12个月里至少遇到过一次数据泄露事件,而其中一半的企业表示,它们至少遭遇了一次内部事件。超过三分之一的企业至少遭受了一...

210100
来自专栏PPV课数据科学社区

可以获取各类大数据的网站?

今天想给大家推荐一些可以免费或者只需要花费很小的代价就可以获取数据的网站或者方式,一下推荐的网站格式为标题加简单那介绍加网站的一张配图,你可以按照介绍取寻找你需...

62120
来自专栏企鹅号快讯

什么是微信小游戏?官方解释

在2017年的最后几天,微信突然双平台更新了 6.6.1 版,新增了下拉显示小程序这个新的小程序入口。 为了突出这个功能,微信重拾了放弃多年的“打飞机”套路,在...

42090
来自专栏FreeBuf

攻防对抗中,企业如何像黑客一样思考

安全是一个博弈对抗的过程,网络安全的本质是攻防对抗。攻击者会不断寻找防护方的弱点,防护方也需要不断研究黑客思维,探索应对黑客攻击的方法,提升安全防护的能力和效率...

28980
来自专栏安恒信息

高校个人信息泄露问题安恒信息能帮到你!

近日,澎湃新闻连续披露了全国各省份多所高校官网存在泄露学生个人信息的情况,这些高校在公示受助学生信息时,包含了身份证号码、银行卡号等个人信息。针对这种现象,全国...

29550
来自专栏罗超频道

或将入怀阿里的豌豆荚,如何错失应用分发黄金时代?

今天,互联网爆料平台“开八”爆料,阿里巴巴已正式收购豌豆荚,收购价格未知,确切消息将在今日公布,而豌豆荚创始人王俊煜对此的回应是“我并未听说”。在笔者看来,豌豆...

29690
来自专栏FreeBuf

BEC诈骗横行,企业员工如何防钓鱼?

目前而言,勒索软件攻击可能是企业和机构面临的最新威胁,但其实它只能算企业和机构必须警惕的威胁之一,另一个更为突出的应该就非商业电邮诈骗(BEC)莫属了。 BEC...

27490

扫码关注云+社区

领取腾讯云代金券