联系我们

Contact
唯友峰机电设备有限公司
电话:0592-2205670
传真:0592-2202290
营销部:18965130041  (王先生)
地址:厦门市软件园三期诚毅北大街51号302单元
邮箱:xmwyfjd@163.com

当前位置:首页> 新闻资讯

数据处理和隐私法对数据中心运营的影响

* 来源: * 作者: * 发表时间: 2020-04-11 1:05:01 * 浏览: 9
数据中心运营商和IT团队的任务是在平衡优先级(例如治理和资源控制,协调,规模,合规性和技术更新)的同时,保持运营平稳运行。数据中心运营商和IT团队的任务是在平衡优先级(例如治理和资源控制,协调,规模,合规性和技术更新)的同时,保持运营平稳运行。数据中心经理还遵守与数据隐私和数据处理有关的法律和法规。美国不仅有32个州制定了规范数据处理的法律,而且2018年5月实施的欧盟通用数据保护法规(GDPR)进一步使数据中心运营商的作用更加复杂。企业现在必须“自我检查”以避免罚款,同时还要保护客户保护个人信息的权利。本文着重介绍公司如何处理美国数据处理法律,以及公司可以使用哪些相关方来确保从IT资产中安全且不可恢复地删除数据,这意味着可以轻松地验证过时的客户数据。一件事很清楚:今天的消费者对如何使用(或滥用)他们的数据更加了解,GDPR法规反映了这一事实。接下来是美国法律,以及数据中心运营商如何在防止其组织受到审查方面发挥重要作用。跟上美国数据处理法的不断发展。许多人预测GDPR法规将成为数据隐私的标准载体,从而触发美国和世界范围内新法律的制定。考虑到对诸如Facebook之类的社交媒体公司经常违反和滥用第三方数据的担忧,这种观点是有道理的。如前所述,超过32个州对数字数据制定了某些类型的数据处理法规,其中31个专门处理数字数据(亚利桑那州的数据处理方法仅适用于纸质记录)。 6月下旬,在Facebook和Cambridge Analytica数据丑闻之后,加利福尼亚州通过了美国最严格,最全面的数据隐私法之一。由于该法案将于2020年1月1日生效,因此,《 2018年加利福尼亚消费者隐私法案》规定了处理客户数据的大公司将如何管理,存储和处理敏感数据。不管是否知道,消费者都会定期披露个人身份信息(PII)。当他们申请工作或信用卡,买车或去杂货店时,他们会向各种公司披露他们的地址,婚姻状况和其他信息,甚至在某些情况下(由于内置了GPS跟踪功能)进入智能手机)。滥用这些数据可能对消费者造成灾难性影响。新加利福尼亚州法律指出:“未经授权泄露个人信息和隐私可能对个人造成毁灭性影响,包括财务欺诈,身份盗窃,不必要的成本,个人时间和财务状况,财产破坏,骚扰,声誉受损,精神压力和甚至潜在的身体伤害。 “例如,对于总部位于密苏里州但在加利福尼亚开展业务的公司而言,遵守最严格的法律可能意味着遵守相同水平的运营。该法律生效后,加利福尼亚州将拥有更多的数据自治权。消费者有权要求公司收集用户的个人信息,并披露向消费者披露的特定类型的个人信息以及收集个人信息的特定业务。企业现在对如何管理个人数据负责。这一事实对于听取有关数据处理和数据隐私的法规至关重要,因为组织面临着巨额罚款和品牌损害的风险。客户现在可以要求公司随时删除其个人数据,并可能要求删除证明。实施GDPR法规后的数据资产管理经过多年备受关注的数据泄露事件之后,很明显需要制定法规来保护消费者数据隐私。欧盟为此颁布了GDPR法规。该法律的一个复杂因素是实施适当的数据分类和相关的数据保留程序,因此GDPR规定“擦除权”将是必要的。此外,只要确保没有来自欧洲公民的敏感个人信息s放置不当,使用不当或泄漏的任何可能引发罚款的方式,对数据中心进行正确的数据管理就变得至关重要。如上所述,仅拥有欧洲公民的个人数据会使公司受到法律约束,因此合规性至关重要,对于拥有全球客户群的美国公司而言,合规性应成为优先事项。保护私有数据的重点通常集中在资产生命周期管理上,以确保资产在生命周期结束时不会离开企业的物理安全环境,而是将数据保留在资产上,并确保安全的停用过程。这样做需要专业的资产处置程序。如果服务提供商执行这些过程,则企业需要该提供商的审核跟踪以获取此保证。大多数公司都很好地控制了此问题,但是如果不这样做,则这是公司应考虑的数据安全实践。但是,GDPR法规远远超出了此级别的公司资产管理。数据保护也适用于资产生命周期,这意味着公司必须保护实际数据生命周期。在此数据生命周期中,企业可以通过在保留期结束后迁移数据或在机密或合规数据的日常卫生管理中部署一部分经过认证和可审核的数据擦除来提高IT安全性。 GDPR条例第17条(也称为“删除权”或“被遗忘权”)要求公司在某些情况下删除有关个人的个人信息,包括要求删除个人信息。他们必须做到这一点而不会“过分延迟”,否则他们将面临严厉的处罚。组织必须证明遵守此文件是当务之急,并在监管机构要求时生成擦除证书。重要的是要了解删除,重新格式化,擦除和其他术语与安全擦除之间的区别。真正的数据清理(包括数据擦除,验证和完整的审核跟踪)可以确保敏感数据永远消失。数据擦除应该在数据生命周期中的许多点发生,并且应在各种情况下进行,包括客户需求,报废设备,数据迁移和云出口。在确保遵守快速发展的数据处理和数据隐私法律之前,数据中心经理必须确定组织使用的所有资产和操作系统。他们可以使用大数据分析来从更大的见解中受益,而不会使数据面临风险和/或失去对不良行为者的控制。由于客户的满意度和收益,隐私对企业的业务同样重要。将隐私保护措施纳入企业的每个部分,是遵守全球法规(例如GDPR法规和新兴的美国数据处理法律)的重要一步。