ICO推出数据保护卓越奖

信息专员办公室（ICO）通过启动奖项来批准信息权利领域的奖项来标记2018年的数据保护日。

第12届年度数据保护日，1月28日星期日今年具有特殊的意义，欧盟的一般数据保护条例（GDPR）合规截止日期和计划在5月份的新英国数据保护立法引入。

为了庆祝，ICO正在介绍ICO从业者奖，以卓越的数据保护，以识别在数据保护方面超越超越的从业者。

信息专员伊丽莎白Denham表示，数据保护日是为从业公司发布此奖项的最佳时机，他们为其组织的组织方法提供了实际差异。该奖励的目的均为2018年2月28日营业。

“随着我们接近GDPR和新英国法律的生效，它已经明确了在融资中融入其组织积极的数据保护文化时，有许多成功的故事，”她说。“我期待着在4月9日在我们的年度数据保护从业者会议上宣布获胜者。”

ICO表示，主要竞争者将是辛勤化的，他们展示了鼓舞人心的数据保护实践和领导力，特别是在责任和隐私方面的设计，并充分利用ICO提供的资源来帮助组织履行其义务并激发公众信任和信心他们如何处理个人信息。

ICO网站上的资源包括其GDPR，GDPR神话破坏博客文章，GDPR常见问题解答和12步指南的指南。

根据Forrester的最新研究，英国消费者对他们的Dataand非常守护，最多了解他们的数据隐私。有58％的英国成人意识到公司购买和销售有关其家庭的信息。

该研究还发现，英国消费者迫不及待地开始使用他们的GDPR授权的隐私权，并获得英国客户的数据保护问题增加12％。

德国消费者也高度意识到他们的数据隐私，如果他们看到他们在隐私政策中不喜欢的东西，可以取消交易的可能性可能会取消58％。相反，43％的意大利和44％的西班牙消费者愿意与公司自由分享他们的数据，并采取一些保护个人信息的预防措施，Forrester发现。

ForresteralsoanAnalysed从世界的Mosthigh-Profireprivacy和安全事件中汲取的猴子宣传的龙头群体需要专注于违反的影响以及将来可以避免违规行为，而不是专注于PS和罚款。

要标记数据保护日，熊猫安全编译了一些顶级更改企业需要了解GDPR：

监管范围：GDPR影响储存欧盟公民数据的所有组织，即使他们在欧洲没有身体存在。获得明确同意：如果组织选择有关同意的个人数据的收集和处理，则有义务在完全透明地解释如何处理数据（处理，存储或使用数据）之后从辛勤解释后获得明确和积极的同意。访问权：所有公民都将有权获得公司是否使用其个人数据确认。如果是，他们有权访问此数据，并且将需要组织提供副本，并解释数据处理的目的，使用的标准以及其存储的时间范围。被遗忘的权利：允许用户出于各种原因请求擦除其个人数据 - 例如，如果该数据不再需要其收集的目的，如果已撤回，或者如果在非法中获得数据办法。

安全公司Delphix正在用五个提示标记数据保护日，以便在GDPR面前最佳地确保敏感数据：

开始学习Dataops：公司应该调查Dataops的想法，它为管理和保护DataAcross组织的专用人员和工具分配。DataOps使数据运营商能够确切地知道数据是哪些数据，以便能够保护（掩码）敏感的数据，并确保数据消费者仍然可以访问所需的数据，而需要它。管理数据访问：DataOps和动态数据平台使您可以同时集中控制所有非生产数据和掩码数据。数据运算符可以管理谁可以访问哪些数据，了解有多长度和时间。数据消费者可以独立访问和使用数据，而管理员则保留完全控制屏蔽，权限和物理资源。同样对待所有数据：大多数安全团队重点关注肺结核环境中数据的保护，但往往没有对测试，报告，培训和分析系统中使用的数据的非生产数据副本的预算和安全性。危险是非生产数据代表组织总数据的80％及其最脆弱的攻击面。按照生产数据，通过生产数据来实现非生产数据，您可以在所有环境中降低数据泄露风险的策略 - 生产和非生产。使用技术短切：遵守GDPR的截止日期为255日，您将永远不会通过与您始终相同的方式来保护所有敏感数据。现代数据屏蔽解决方案具有数据库分析工具，可扫描表和字段以检测机密信息，例如电子邮件地址，信用卡号或患者记录。一些甚至推荐MaskIningAlgorithms，这将减少构建和强制数据屏蔽所需的时间。停止重塑车轮：在孤岛或项目级别中定义安全策略，如果可能，可以在任何地方应用它们。设置企业安全策略，以确保使用正确的控制和屏蔽算法保护正确的数据。然后必须一致地应用政策，无论数据源如何支持遵守HIPAA和GDPR等法规。

“数据隐私已成为一个基本的人权，”欧洲欧洲战略主任Jes Breslaw说。“随着欧盟在地平线上即将推移的GDPR等崛起和艰难的新立法，数据保护需要对今天的公司持续授权的数据泄露。

“经常，公司必须平衡数据保护风险与速度快速移动。GDPR提出了数据隐私的尺度，这意味着全球企业必须重新思考它们在整个组织中提供安全访问数据。“

隐私技术公司NordVPN通过发布关于简单的在线隐私规则的提醒标记数据保护日，即每个用户应遵循保持安全和安全：

始终更新软件：软件制造商不断查找新的错误并用每个新的更新修复它们，但用户需要将其系统保持最新状态。窃听软件可能会导致数据泄漏，将用户的隐私危险。对您在社交媒体上分享的内容谨慎：请记住，您在线发布，留在网上。如果您要去度假，请回来后会发布休假照片，否则，盗贼可能会知道您的房子是空的。此外，请勿分享任何个人详细信息，地址或电话号码。切换到加密的电子邮件提供程序：这将确保没有人在内的提供商可以解密和读取订阅者的电子邮件。使用强密码和密码管理器：也许对于任何在线帐户设置的最基本要求是使用强密码并为不同的帐户选择不同的密码。弱密码使黑客简单地闯入帐户。建议使用密码管理器进行安全和安全性。打开多因素身份验证：多因素身份验证是一种安全系统，要求用户使用其用户名和密码登录，然后采取第二步的身份验证：通过指纹扫描或通过文本发送代码。大多数网站包括电子邮件提供者，已经提供了多因素身份验证作为选项。使用VPN：虚拟专用网络（VPN）加密用户计算机和VPN服务器之间的所有流量，将隐私和安全性添加到其互联网浏览体验中。用户计算机和VPN服务器之间的任何人都可以看到的唯一信息是它们与VPN连接的事实 - 没有其他的。所有其他信息都是私有的，因为它由VPN的安全协议加密。

Marty Kamden，Nordvpn的CMO，表示每一天都应该是数据保护日。“每天都有简单的事情，以避免主要黑客，系统崩溃，数据丢失和各种窥探员，”他说。

Jon Gater，CTO在Thales Eyecurity，各个组织各处都在数字化转变他们的业务，无论是移动到云还是拥抱物联网。

“虽然这代表了提高效率和创新的丰富机会，但它也会产生比以往任何时候的更多数据，并且在这样做时，正在制定组织为黑客，网络犯罪分子和国家各国的较大目标，这些数据非常有价值，”他说。

“有67％的全球组织遭受了突破 - 36％的人在去年内 - 遗憾的是，现在是新的现实。企业需要更多地保护他们的数据隐私。“

根据收件机，最小化违规影响的唯一方法是通过加密数据来加密数据，因为如果被突破，则加密的任何数据都是不可读的，并且将没有值。

“加密一次，凡控制加密密钥控制对数据的访问，”他说。“对于组织来保护这些密钥很重要，因为他们的业务的生命依赖于它，那么有数据隐私法规，如欧盟GDPR就在拐角处，它可能会很好。”

---