扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
法规遵从不是儿戏,您的组织机构必须要理解保护数据安全的重要性。本文对如何保护隐私信息提供一些指导建议。
您的组织机构是否恰好适用于最近十年以来美国政府陆续颁布的多个与隐私保护相关的法律中某一条、或者某几条法律条文的限制之中?我看这极有可能。无论是关于医疗信息的 医疗保险信息交换和保密法案 (HIPAA),关于财务信息的金融服务现代化法案(GLBA),还是关于教育信息的家庭教育权利与隐私法案(FERPA),肯定有某条法令会在某种程度上影响您的组织机构。
法规遵从不是儿戏,您的组织机构必须要理解其保护数据安全的职责所在。人们有别于他人的个人信息都是需要被保护的数据。这些信息包括以下内容:
您的组织机构的网络肯定会包含或者处理这些受到保护的敏感信息。未经授权透露这些敏感信息可能会使您的组织机构违反民法或者刑法。为了保护您自己以及您的企业,请务必 采取一些额外的防范措施。
管理员的责任
如果您负责企业网络的安全,那么按照法律规定,您就有责任监管日常个人数据的收集、存储及使用。您必须采取一些适合的数据安全保护措施来保护这些数据免遭以下危险:
每违背一项规定,未能按照特定要求执行的个人可能面临最高5000美元的罚金,与法律上的轻罪罚金相当。这也是为什么组织机构需要采取安全措施保护敏感数据的原因之一。但 是,请不要忘记,无论安全措施有多么可靠,员工是否能贯彻执行才是关键。
雇员的职责
组织机构内部的用户将可能是您全部安全努力中最薄弱的环节。您以前肯定听说过,但是我还是要不厌其烦的再次叮嘱一句:请教育好您的用户。
为了更好的保护敏感数据,请对全体用户进行如下培训:
结语
企业网络收集和保存,并因为各种原因在企业网络上存储、使用和传输的个人信息,有遭到滥用的可能。出于对这些数据安全的担忧,与隐私相关的法律在逐渐增多。不要成为新 闻报道中的负面典型,请采用适当的措施来保护这些信息,同时也要教育您的雇员也做到这一点。
(责任编辑:张竺)
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。