数据安全实操指南

作者简介

东盟的数据隐私专家。

内容简介

\\\\\\\" 两个好友一同走进当地一家旅行社，想为各自的家庭预订一次游轮度假。他们对需要刷各自的身份证才能获得排队号码感到很困惑。就在排队等候时，他们清晰地听到一位客户服务人员在为一位客户订票时，大声核对该客户的个人信息。这两个人非常肯定，等候区里的所有人都能听到这位客服说了什么。轮到他们的时候，他们坐到了客服的对面。客服用标准的程序化语言向他们致以问候。这两人问，为什么排队取号时要刷他们的身份证。客服的回答是，这是公司的标准流程，只是为了做个记录。更让他们震惊的是，他们看到这位客服的桌面上随意堆放着前面几位客户的个人信息、信用卡凭条和支票。接下来，客服问他们对哪个游轮项目感兴趣。两人都不太清楚这家旅行社的产品，所以他们就请客服推荐一些比较受欢迎的项目。这位客服就将她的电脑屏幕转了过来，向他俩展示该公司最受欢迎的一些游轮项目以及预订了这些项目的客户记录。你能想象这两位有多震惊吗！两人都是隐私保护专家，他们互相低语道：“这家旅行社没有采取恰当的措施来处理并保护客户的个人数据。把我们的个人数据交给他们实在让人不放心。我们还是去找一家更有隐私保护意识的旅行社吧。” 这是一个真实发生过的场景。在不少国家，组织和个人对正确处理及保护个人数据的意识十分淡薄。即使一些数据保护法或者隐私法已经生效多年的国家，仍然会出现大量数据被泄露的现象。 不论何种情形，这些泄露个人信息的组织将会被监管机构调查，遭受经济和名誉方面的损失。如果这些组织财力不足，或者忠实客户不多，那么这种损失将会极具破坏性。因此各组织应该意识到，不管它们规模有多大，也不管它们处于哪个行业，如果没有采用恰当的数据保护措施，它们将会很容易泄露个人隐私。 面对高调的监管举措和动辄数百万美元的罚款，如今全球范围内的众多组织不得不加强它们的数据保护措施。各国政府正在不断审查并修订其数据保护法，以应对新兴技术带来的挑战。例如，出于对当今数字化革命的担忧，欧盟引入了《通用数据保护条例》（GDPR），这是所有成员欧盟国中统一的数据保护法规。在东盟，所有成员国都已经承诺在各自国家颁布并实行数据保护法规，这是建立东盟经济共同体的基础之一。而建立东盟经济共同体就是为了整合该区域内不同的经济实体，形成一个统一的市场，让商品、服务、投资、熟练劳动力和资本能够自由流通。简而言之，几乎每个在欧盟和东盟开展业务的组织都或早或晚地要面对数据保护法。各董事会、高管以及员工也是如此，他们必须要把处理个人数据当作他们日常工作的一部分。 在数据保护方面，我们需要从考虑“什么是数据保护”转向考虑“如何进行数据保护”。不幸的是，现在市场上很少有书籍讨论如何保护数据和隐私，并揭示组织存在的漏洞。数据保护和隐私不该是个神秘的东西，特别是对那些在一线工作的员工而言。它们不应该是只有律师才理解的东西，而必须成为组织中所有员工都拥有的知识。 \\\\\\\" \\\\\\\" 看点1 紧贴时事，恰逢其会 目前全球已有100多个国家和地区出tai了数据保护法，中国的《中华人民共和国数据安全法(草案)》已于2020年7月公开征求大众的意见。所有的公司和个人都将或早或晚地面对数据保护法,并把遵守数据保护法当作日常生活和工作的一部分。 看点2 案例丰富，实用性强 作者以监管机构收到的投诉等真实案例为基础，讲解数据泄露的原因，每小结都有针对性的补救和预防措施，易于读者理解学习。 看点3 多角度看问题，可读性强。 本书的三位作者从政府、法律、实践等多角度剖析我们身边的数据泄露风险，覆盖数据流通全环节，内容扎实。 \\\\\\\"