首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9118736
阅读量
349
订阅数
韩国数据保护要求
1.前言 韩国的主要数据安全法律法规是《个人信息保护法》(2020年修订)(“PIPA”)及其实施条例,其规定了政府、私人实体及个人在收集、使用、披露时的要求。韩国的数据保护法在处理个人数据的整个生命周期中提供了非常规范的具体要求。根据这些法律,原则上几乎总是需要数据主体的同意才能处理其个人数据。  1.1.主要法案、法规、指令  韩国的数据保护法在处理个人数据的整个生命周期中提供了非常规范的具体要求,并且由于法律规定的事先通知和选择同意的要求以及相对较重的制裁,它是世界上最严格的数据保护法之一。
FB客服
2023-03-29
2.4K0
澳大利亚数据保护要求
1. 前言 澳大利亚政府宣布修订1988年《隐私法》以增加罚款。严重侵犯或反复侵犯隐私(即违反隐私法)的最高罚款将增加到1000万澳元(约合630万欧元)的上限,处以违法所得的三倍,或澳大利亚年收入的10%,较高者为准。 澳大利亚政府总检察长部目前正在对《隐私法》进行全面审查,包括同意要求、例外和行动权。审查可能会导致《隐私法》的重大变化。 1.1. 关键法案、法规、指令 澳大利亚个人数据保护的主要立法是《隐私法》及其《澳大利亚隐私原则》(“APPs”)。 联邦政府的法律: 1988 年隐私保护
FB客服
2023-03-29
8170
法国数据保护要求
1.前言 2018年6月20日法国在现有“1978年法案”(关于信息技术、数据文件和公民自由的法案)中纳入了一般数据保护条例 (“GDPR”)条款,该法案管理个人数据保护。 法国数据保护机构(法国国家信息委员会,“CNIL”)作为法国监管机构,其指导方针澄清了1978年法案。 1.1.主要法案、法规、指令 1978年法案已被多次修订,该法案涵盖了算法、儿童、法院判决中犯罪数据匿名化、金融制裁、最重要的是法国的特色:数字继承。 第一项执行法令于2018年8月3日发布,即第2018-687号法令,规定
FB客服
2023-02-24
1K0
Gartner数据安全平台DSP战略路线图初览
数据安全平台(DSP,Data Security Platforms)的概念来源于Gartner的《2021数据安全技术成熟度曲线》,DSP定义为以数据安全为中心的产品和服务,旨在跨数据类型、存储孤岛和生态系统集成数据的独特保护需求。
FB客服
2023-02-10
1.8K0
2022年我国网络安全法规一览 | FreeBuf年度盘点
2022年,是我国数字化转型深入发展的一年,也是数据安全快速发展的一年,更是我国网络安全法规日益完善的一年,为网安产业的发展注入源源不断的驱动力。
FB客服
2023-02-10
8020
继蔚来数据泄露后,又一老牌车企泄露200GB用户数据
法国网络安全机构 Anis Haboubi 近日注意到,一名攻击者在一个流行的黑客论坛上出售据称从沃尔沃汽车公司窃取的数据。
FB客服
2023-02-10
2630
新加坡数据保护要求
议会于2020年11月2日对PDPA进行了首次全面修订。修正案的大部分条款于2021年2月1日生效。最突出的是引入了强制性数据泄露通知制度,该制度要求遭受数据泄露的组织将数据泄露通知PDPC和受影响的个人。
FB客服
2023-02-10
1.9K0
巴西数据保护要求
2018年8月14日巴西第13.709号法律《通用个人数据保护法》(LGPD)通过,并于2020年9月18日生效。 LGPD 是一项全面的数据保护法,涵盖数据控制者和处理者的活动,并对处理数据主体的信息提出了要求。它包括关于各方面的规定,例如数据保护官(“DPO”)任命,数据保护影响评估(“DPIA”),数据传输,数据泄露以及巴西数据保护机构(“ANPD”)的建立。
FB客服
2023-02-10
1.1K0
一文了解智能汽车网安政策和法规
随着人工智能、信息通信技术加速发展和跨界融合,智能网联汽车与外界交互手段不断丰富,智能网联汽车在积极融入网络时代的同时,同样不可避免地面临信息安全问题,引发了行业高度关注。
FB客服
2022-11-14
4320
全国信安标委发布《信息安全技术 网络数据分类分级要求》(征求意见稿)
近日,全国信息安全标准化技术委员会发布《信息安全技术 网络数据分类分级要求》(征求意见稿)(以下简称《分类分级要求》)。
FB客服
2022-11-14
9700
问题频频,盘点近期特斯拉所经历的“网安事故”
一年前,因制动失效而闹得沸沸扬扬的特斯拉“刹车门”事件仍未平息,当事人张女士就特斯拉行车数据纠纷向法院递交资料,今年3月12日,法院正式以“个人信息保护纠纷”为由立案,这很可能是国内首起关于智能电动汽车行驶数据归属权纠纷的案件。其实纵观近来,围绕特斯拉数据处理相关的争议乃至系统被破解、泄密的事件时有发生。本文立足于国内和国际两部分,盘点特斯拉所遭遇的“网安事故”。
FB客服
2022-06-08
7100
《广东省公共数据安全管理办法(征求意见稿)》发布,强调公共数据的安全性
近日,广东省政务服务数据管理局发布《广东省公共数据安全管理办法(征求意见稿)》(以下简称《征求意见稿》)。
FB客服
2022-02-25
7030
人脸识别技术在民航机场应用现状分析
人脸识别[1]是指计算机通过基于个人的面部轮廓比较和分析模式,唯一地识别或验证人的生物测定技术。作为生物特征识别领域中一种基于生理特征的识别,人脸识别技术具以下优越性:第一、不需要人工操作,是一种非接触的识别技术;第二、快速、简便;第三、直观、准确可靠;第四、性价比高,可扩展性良好;第五、可跟踪性好;第六、具有自学习功能。
FB客服
2021-09-16
1.9K0
《数据安全法》加码数据出境安全,跨国公司该如何应对?
1980年,经合组织(OECD)提出了“数据跨境流动”(Trans-border Data Flow)的概念,其被界定为个人信息的跨越国界流动。但随着技术的发展,国际上对跨境数据流动的理解已经完全超越了个人信息的范畴。巨量的数据资源不仅只涉及个人信息了,尤其是跨国企业经营中涉及的数据跨境,既存在个人信息,也包括商品数据、支付数据、物流数据、地理位置等非个人信息,且其中相当一部分数据涉及国家安全、公共安全。我国此前监管重心多侧重于“个人信息”的出境规制(《个人信息出境安全评估办法(征求意见稿)》),实务中对于“个人信息”出境合规应对也较为成熟,而对于“重要数据”的出境规制则存在立法空白。
FB客服
2021-08-24
1.2K0
数据安全能力建设思路
数据是对客观事物的性质、状态依据相互关系等进行记载的符号或符号的组合。数据的本质就是在连续的活动过程中,经过产生、加工、传输等环节完成记录,并不断指导业务活动持续开展的过程,所以数据的价值在次过程中得到了完整的体现,而传输交互与使用是数据价值的集中体现。数据安全是建立在价值基础上,实现数据准确的记录的同时完成安全交互和指定对象的加工与访问使用,防止数据被破坏、盗用及非授权访问。数据安全能力是指数据在流动过程中,组织为了保障数据的保密性、完整性、可用性而在安全规划、安全管理、安全技术、安全运营等方面所采取的一系列活动。
FB客服
2020-10-09
3.7K0
Web Application核心防御机制记要
为防止恶意输入,应用程序实施了大量的安全机制,而这些安全机制在概念上都具有相似性。
FB客服
2020-04-21
8870
DSMM之数据交换安全
前段时间很多人给我发私信,想要交流下DSMM的相关内容,并追问下一篇文章什么时候分享。在这里给大家说声不好意思,因为这阵子工作太忙了,没时间进行总结和整理,所以每天晚上抽出点时间整理下,形成本文。以后尽量定期进行更新。
FB客服
2020-02-20
1.3K0
生物认证数据安全威胁分析
最初,数字生物数据处理系统主要由政府机构和特别服务部门使用,信息技术的快速发展使得生物数据系统可供“民用”使用,它们正成为我们日常生活的一部分,并正在逐步增强和取代传统的身份验证方法。用特有的生物特征来识别人,比如指纹、声音、脸型或独特的眼睛结构,是一种极其方便的方法。
FB客服
2019-12-24
8950
DSMM之数据处理安全
有人想看数据安全能力成熟度模型(DSMM,以下简称DSMM)的数据处理安全部分,今天它来了….
FB客服
2019-12-12
1K0
基于大数据企业网络威胁发现模型实践
关于企业安全威胁数据收集分析是一个系统工程,每天在我们网络环境中,都会产生各种形式的威胁数据。为了网络安全防护,会收集各种流量日志、审计日志、报警日志、上网设备日志,安防设备日志等等。很多公司都有自己的数据处理流程,大数据管理工具。我们根据过去的实践经验,总结出了一个威胁数据处理模型,因为引用增长黑客的模型的命名方式,我们称这种模式为:沙漏式威胁信息处理模型。
FB客服
2019-11-20
6930
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档