ICO表示，使用GDPR推动业务前进

欧洲联盟（欧盟）一般数据保护条例（GDPR）不是另一个Y2K，其中在2018年5月25日遵守截止日期后，奈杰尔·霍尔登（ICO）技术政策负责人表示，该问题在合规截止日期下消失。

“GDPR是我们必须在新的环境中进行的新环境，需要许多组织进行更改，但我的信息是将它用作您的优势并保持脚对天然气，”他在数字经济会议中告诉Techuk网络伦敦。

“继续努力使人们通过网络安全来制造人们来建立消费者信任，这可以提供竞争优势。网络安全专业人员可以用作杠杆以获得董事会的关注和支持，因为它是现在的董事会问题。“

GDPR和新实施的NIS指令是机会，而不是威胁，说Houlden。“他们旨在帮助业务，保护每种唯一的权利，”他补充说。

人们越来越意识到这些权利，并对公司符合他们的隐私和数据来做更多的利益，但这是网络安全专业人士可以使用的东西，因为在今天的联系方式，隐私和安全必须去手牵手。

“这是你可以告诉他们必须辜负的公司，但这并不意味着增加工作量。他说，这是加强公民权利，并可以作为荣誉徽章，“他说。

“表明你尊重人民的权利，随着人们了解他们的数据值得，他们将开始尊重照顾的公司，以及那些能够证明他们尊重和保护隐私的公司会吸引新业务的公司。“

虽然GDPR介绍了组织的新义务，例如强制性违规报告，如高风险事件，数据流入，隐私，通过设计和更强的规定转移跨境的数据，他说每个都为信息安全专业人员提供杠杆点。

“我们看到太多案例为缺乏基本和低成本的安全措施，逃生的后果可能会毁灭，”Houlden说。

在Carphone仓库和Talktalk的数据泄露中，他表示，ICO调查人员发现，如果公司已经提出了基本的保护，也没有发生任何情况。

强调隐私和网络安全之间的联系，Houlden表示，在GDPR的上下文中可以应用安全性，完整性和可用性（CIA）三合会的安全模型。

他说，就机密性而言，组织需要确保个人数据在途中安全，并且在休息时。“即使它丢失或被攻击，也不应该是可读的，”他补充道。

谈到完整性时，组织需要确保个人数据准确，完整，最新，只需尽可能长。

在可用性方面，组织需要确保在需要时可以访问个人信息，并了解如果不是，可以了解如何影响且自化。

“可用性可能受到赎金软件的影响和密码或加密密钥的丢失，该监管机构将在违反GDPR的情况下，”他说。

GDPR表示Houlden的核心期望与管理安全风险的顶级安全目标对齐，防止网络攻击和检测安全事件。

在GDPR合规截止日期之前只有一个星期，他说组织应该确保他们在所有这些领域采取行动，并他们记录他们正在做的事情。

强调ICO更倾向于专注于教育，支持和指导，而不是通过执法行动惩罚组织，他表示，ICO将考虑任何组织可以表明他们展示他们正在认真的GDPR下的责任。

“如果最坏的情况发生，数据隐私影响评估和其他文件将被考虑在内，”他说，敦促组织保留他们所做的一切所做的记录，以便ICO调查员可以给予信贷到期的信贷。

这些组织与ICO解决问题的组织可以展示强大的信息权利问责制安排，并尽力尊重人们的隐私，他可以在考虑监管机构需要采取的任何行动时考虑到ICO。

“这一切都归结为网络安全，在数字世界和数字经济中有一个巨大的作用。如果网络安全不对，那么您就可以依靠您的政策，依赖于人类。您需要网络安全层是稳定的。它需要正常运作，“他说。

Houlden向英国组织保证，ICO将是比例和务实的，而不是在GDPR合规截止日期后惩罚组织的使命。

“这是关于人和他们的权利，网络安全专业人员可以保护这一点，这就是你需要告诉公司委员会的东西。您需要告诉他们，您的才能可以帮助保护公民的权利，这是GDPR的所有权利，“他补充道。