安全严重的一周在伦敦开球
代表英国顶级公司的安全专业人士在伦敦塔对面聚集在一起,以展示他们严重获取信息安全的团结。
该活动踢了安全严重的一周,致力于认真对待安全的企业,并希望与其他业务分享其安全经验。
由Eskenzi Pr的Spearhead的运动吸引了70个组织的支持,其中超过50个世界上的网络犯罪和安全专家提供了他们的时间和专业知识,为想要成为更加安全的救灾和网络感知的人。
大型企业,大学,协会和政府机构正在支持该活动,包括联合利华,劳埃德银行集团,BT,惠普安全电压,佳能英国,汇丰银行,公共集团,葛兰素,政府文化系,媒体和运动,领导安全供应商。
“安全严重就是关于IT安全行业,以及在其内部工作的专业人士,埃斯基根公关总监埃夫森·埃斯基根(Yvonne Eskenzi)表示。
“这项活动是关于那些无法从那些可以学习的运动 - 这很简单。我打算将我们的领先专家汇集在一起,将他们的智慧的话语传达给那些想要变得更加安全救济的人和组织,“她说。
该活动包括关于关键信息安全主题的一系列网络研讨会,包括社会工程和安全意识,保护敏感数据,下一代安全性的最高方法,处理网络安全技能短缺,网络武装武流入射响应。
可用于查看的最局部网络研讨会之一是题为:您是否会在新的一般数据保护规则下罚款?
网络研讨会是由联合利华的首席隐私官员史蒂夫赖赖特(Steve Wright)介绍,他在过去两年里度过了解法规的影响。
他认为,大数据治理,网络安全和隐私都是密不可分割的,因为它们分享了共同目标和原则,因此需要满意的保障和保证。
从商业角度来看,这可以通过基于透明度,问责,保护,完整性,机密性和可用性的基本原则构建数据信任和保障计划,并通过明确的政策,通过全面培训,综合程序和强大的合规性提供政权。
联合利华的数字野心 - 在世界各地的十亿消费者中连接 - 推动功能,连接和个性化的界限。
Wright的作用是与业务合作,与业务一体化,帮助转向并塑造数字对话并利用数据分析的力量,同时还确保业务仍然符合世界各地的法律,但仍然具有竞争性和行为符合友好和行为与单一的权利有关的道德方式。
该网络研讨会表明,欧盟一般数据保护条例(GDPR)是根本正确的,因为必须有必要确保人们对数字经济失去信任的强劲指导方针。
“我们现在在线分享在线 - 个人数据 - 个人数据 - 个人数据以及Twitter以及付款详情 - 保护我们的身份和隐私非常重要,”赖特说。
他相信GDPR的五个关键影响:
在进行分析之前明确同意的新法律要求可能影响组织的消费者品牌体验计划和/或个性化野心,并且在某些情况下,可能会使现有的消费者数据库无用,因为这项法律将适用回顾性。耐心消费者Rightsto以一种可重复和有效的方式回应消费者请求,查询和投诉,并履行这项法律,组织应该设计直接的“联系我们”和“被遗忘的权利”。处理器和控制器的责任GDPR扩大了欧盟数据保护法的应用范围,以两种主要方面要求。第一个是数据“控制器” - 例如,确定为什么处理个人数据的人。第二是,某些要求首次将直接应用于数据“处理器” - 例如,处理代表数据控制器的人员。在欧盟成立的技术供应商或其他服务提供商等处理器将受到GDPR对处理人员的直接法定义务,而不是签订责任对他们的责任。最大的变化是,通过网站,饼干和其他远程活动收集和处理欧盟居民的数据,饼干和其他远程活动的控制器可能会被GDPR的范围捕获。电子商务提供商,在线行为广告网络,处理个人数据的分析公司都很可能被GPR.Data违约的范围所捕获,如果组织作为组织遭受消费者数据泄露,则特别普遍普遍存在需要在72小时内通知数据保护机构,并在适当情况下,消费者受到影响。此外,消费者需要有能力轻松地“联系”组织和在这一新法律下,消费者将有其他权利,如启动“课程”的能力.Safe Harbourthe EJC最近统治安全港是无效的提供保证的机制,即欧盟数据受试者正在公平和合法地对待。这会影响许多主要供应商,包括Oracle,Salesforce,IBM,Amazon和Microsoft。需要做些什么组织:
测试当前和未来的数据保护欧洲欧洲,组织需要测试其与数据保护有关的40到50个问题的合规程度。建立您的数据保护官员网络建立了一个基于地理的数据保护人员网络,他们将花费大约10%的地理数据保护人员。数据保护和隐私问题的时间。通过设计将隐私通过设计设计为大数据程序/体系结构。CONTIONTICATION IMPACTS评估议员可以创建一个自动化的营销过程。这将有助于营销人员在激活营销活动之前了解和减轻隐私风险。这是新规定下的要求。该要求包括任何新的技术成立,产品或服务 - 认为电子商务和移动商务。对所有相关管理团队的审议会分配所有权和责任。提供培训机构需要全面的培训/意识活动,并需要对upskill工作人员进行培训处理关键人力资源和营销职能的个人数据。审查水密合同相关的现有和新的标准隐私相关的合同条款,并确保他们纳入与第三方和战略合作伙伴的合同。可在准备新报告的情况下纳入第三方和战略合作伙伴的合同。指导方针,包括模拟测试.Safe arbourcreate一个小型项目,适用适用的第三方合同,以征收欧盟模型条款。由于在过去两年中起草GDPR以来,Wright表示,在法规修改之前,Wright表示,赖特表示,赖特表示,掌握有很多才能掌握,并且在法律制度成为法律之前,它是众所周产的安排态度。