在网络数据泄露中,准备是关键
微软的多因素身份验证服务脱落 - 再次
Facebook宣布宣布全球数字货币天秤座
赛门铁克为未来的网络安全而准备
Facebook,Instagram和WhatsApp中断全球困惑的用户
这是智能手机出货量最糟糕的一年。这就是为什么
慢速智能米推出推出2020年截止日期
OpenReach试验将加快宽带升级
NHS Digital Soluate Internet第一政策
以下是下一个愚蠢的智能手机设计班次
Microsoft提供陈旧的IE的紧急安全更新
Microsoft放松了使用Windows更新的PC的遥测规则进行业务
Facebook要求解释剑桥分析的证据的差异
智能建筑和城市的安全和隐私钥匙
东盟公司如何将数据转化为关键资产
尽管经济损失,很少有英国公司是网络保险
思科在客户活动中显示了AI驱动的网络分析
Google Pixel 4手机的意外副作用
储层为高性能多协议闪存存储带来​​租赁
微软与美国陆军的480亿美元的Hololens达成协议可以提升AR采用
企业警报:Microsoft Slates下一个Windows 10 2021的长期版本
这是时候松鼠了一个干净的win10版本1903副本
Ofcom确认了2020年3月推出的宽带USO
Slack Beefs Up Mobile Enterprise Grid的移动安全控制
家庭办公室提高工具来解决在线儿童虐待
4幻想新的Chrome OS功能在今年夏天观看
美国罚款超过2017年突破400亿美元
linkedin:'区块Chofter'是第1号新兴工作
Vodafone开关5G移动网络
里面数字地产的数据中心剧本
Windows 10功能升级碰撞时
补丁周二问题包括更多报告的Win10版本1809
BlockChain 2019:Crypto如何将现金转化为数字资产
AWS增长率在Q2中放缓,因为亚马逊零售的季度记录利润增长结束
伊萨卡研究表明,网络犯罪众所周知
维珍媒体在没有全纤维的情况下承诺千兆宽带
Facebook计划工作场所价格上涨,增加了新的企业选项
横向网络钓鱼用于攻击全球规模的组织
前NHSI首席举办政府自动化工作组
Aerohive将云和边缘网络功能添加到极端产品组合中
常问问题:Windows 10 LTSB解释说明
以下是Apple的iPhone 11事件前的最后一分钟谣言
为什么Microsoft正在构建基于比特币的ID验证系统
在线公开了23亿业务和消费者数据文件
荷兰银行和研究人员开始防御量子计算的黑暗面
联想推出企业AR / VR耳机,“Thinkreal A6”
Chrome Os对你有权吗?找到一个3个问题的测验
联合国气候变化的技术产业支持者中的HPE和SAP缓解运动
Cyber​​犯罪报告至关重要,英国警方
新的非安全Win10补丁修复了众多错误,但在哪里版本为1809?
您的位置:首页 >科技 > 通信技术 >

在网络数据泄露中,准备是关键

2021-08-31 17:44:27 [来源]:

根据国际律师事务所DAC Beachcroft的技术团队,通过有效的网络违规行为的每个阶段,规划和准备至关重要。

在每个阶段重申了准备价值,因为伦敦的团队通过虚构在线约会应用公司的数据违约情景走路。

伦敦科技周讲习班的参与者被要求考虑他们在同样的情况下做些什么,并通过在每个决定点注册其答复,“帮助”在线约会公司的首席执行官。

练习旨在为生活带来典型的问题,首席执行官在被宣称可以访问包含客户个人信息的数据库的黑客联系后,首席执行官将面临。

凭借潜在的投资者,研讨会的参与者被要求考虑首席执行官是否应该认真地承担黑客的索赔和威胁。他们会向警方报告这一事件吗?他们会与黑客接触吗?他们什么时候通知客户?他们会支付黑客要求的赎金吗?

一旦决定通知客户,就会要求研讨会参与者考虑他们会说什么以及他们将使用什么频道。网站上的通知?个人电子邮件?邮寄发出的传统通知信?

这个问题还强调了能够迅速制定违规程度和性质的重要性,不仅能够决定是否有必要通知客户,而且还要决定是否有必要通知英国的数据保护机构 - 信息专员办事处(ICO) - 根据英国的数据保护法,与欧盟的一般数据保护条例(GDPR)一致。

讲习班参与者提醒说,英国组织有必要在有伤害风险的情况下在72小时内向ICO报告个人数据泄露,但与此同时,他们被告知客户(数据主体)或ico的通知不必要的。

“决定是否通知违约的数据受试者,有一个很好的平衡。虽然重要的是通过在必要时通知遵守法律是非常重要的,但确保您不通知无需通知“Patrick Hill,Dac Beachcroft也很重要

“ICO建议组织在通知违约之前仔细思考,因为在2018年5月的GDPR达到全力之后,帕特里克山在DAC Beachcroft的技术,媒体和信息风险中帕特里克山帕特里克山表示不必要的通知(TMI)伦敦团队。

“在决定是否通知违约的数据主题,也有一个很好的平衡。虽然重要的是通过在必要时通知遵守法律是很重要的,但是确保您不通知不必要的地方也很重要,从而导致不必要的痛苦,“他警告说。

决定是否通知数据主体的一个有用指南,该山是询问此类通知是否能够使受违约影响的人采取任何行动,例如更改其密码或通知其银行。“如果没有,那么通知他们可能没有必要或有用,但可以是一件困难的话,”他说。

与法律团队成员承担了一名记者的作用,研讨会的参与者经历了他们可以在类似情况下获得的那种压力,媒体成员发现违约或攻击者通知一些受影响的人,升高压力,以便在披露违约方面做出决定。

一旦在方案中明确就是有必要通知ICO和客户,举行练习的团队就会列出了组织向ICO的组织需要回答的问题,强调需要准备和有必要的过程。

“在这里,有一个关于呼叫的法医团队是一个好主意,因为它们可以帮助建立违规的规模和范围,并提供重要信息,这些信息将在短期内遏制违约,以及将过程和控制权山山说,可以减少类似违规的可能性。“

通知ICO可以帮助组织在通知受违约影响的人方面做出正确的决定,但它也将由一支ICO团队的初次调查,这将涉及回答一些关键问题。

然而,如果违规是通报,这将使法律团队警告完全调查,这将释放一整套新的更多详细问题来回答。

ico通常会要求:

事件响应报告;与所涉及的任何第三方供应商的合同关系的详细信息;控制器/处理器关系的详细信息与所涉及的任何第三方供应商的关系;违反答复计划和政策的详细信息,以及公司的数据风险评估;关于所有IT用户的信息,如多重吸引力身份验证,有关访问控制的信息;有关的任何监控系统的详细信息;用于通知和支持受影响的数据主题的待办事项详情。

法律团队表示,需要仔细考虑通知数据主体。重点需要提供有用的可操作的信息,以便受到影响的人能够了解它们的影响以及它们可以做些什么来最小化违规的潜在影响。

强调个人数据泄露的潜在财务后果,山上提醒了研讨会参与者,即GDPR允许罚款高达2000万欧元或年度营业额的4%,但也指出,英国法律允许数据受试者对组织判处索赔即使由于违约而没有经济损失,未能保持个人数据会导致遇险。

处理媒体和公共关系是需要规划的另一个关键领域。“我建议组织考虑使用专门的公关公司通过违规行为帮助他们,”山说。

“再次在一项基于提前制定的策略和良好的建议可以宝贵的策略来实现计划。过去的违规表明,肯定有一个正确的处理公关的权利和错误的方式,并且违反组织将受到惩罚或称赞,这取决于他们是否正确与否。“

在结束时,希尔重申了拥有经过试验和测试的违约响应计划的重要性,以便在赌注高的时候第一次通过违规情景思考,并且对做出错误决定产生重大后果在压力之下。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。