数据是这一代人的货币。事实比世界上所有国家正在制定数据保护法律以防止未经请求的披露或滥用有关个人信息的事实更加明显。在新千年的数据保护方面取得了渐进的进步,但正是欧盟2018年的《通用数据保护条例》(GDPR)证明了全球数据保护法律史上的重大事件。
关于数据保护的大多数立法都源于Willis H Ware在 报告 1973年–
- 对于收集的所有数据,应有明确的目的
- 除非法律特别授权或征得个人同意,否则不得将个人收集的信息透露给其他组织或个人
- 保存在个人身上的记录应该准确且最新
- 应该有一些机制供个人查看有关其的数据,以确保准确性
- 当出于指定目的不再需要数据时,应将其删除
以下是一些不同国家已经制定或正在制定的一些最著名的数据保护法:
通用数据保护法规(GDPR)–欧洲联盟
通用数据保护条例 (GDPR) 这是欧盟(EU)通过的一项重要,广泛的法律,于2018年生效。GDPR更新了欧盟公民关于数据隐私的规则和法规,同时扩大了其领土范围,并对滥用行为规定了严厉的惩罚并制定数据同意书。这是一项详细的法律,其中有许多不同的规定,可以对此进行详细检查 链接。违反GDPR法规可能会导致制裁,从首次警告,无意违反到最高2000万欧元的罚款或组织年营业额的4%,以较高者为准。
个人数据保护法案–印度
虽然目前还没有法律,但印度的《个人数据保护法案》目前正在 草案 阶段可能是 通过了 最早是今年冬天。 Srikrishna委员会是由10名成员组成的专家委员会,由前最高法院法官BN Srikrishna领导,并于2017年8月由印度政府任命,负责“确定关键数据保护”问题,并提交了一份报告和一项法案草案,为印度的数据隐私提供法律框架该国于2018年7月。通过该法规后, 管辖权 针对印度境内处理的所有数据,并要求采用各种不同的机制,例如数据保护局(DPA)以及在不同线路上对数据基准进行分类。
保护个人信息法–南非
的 个人信息保护(POPI) 该法案于2013年在南非获得通过,并将很快在整个国家生效。该法案旨在规范南非企业如何收集,存储,处理和共享个人信息。该法案概述了“个人信息”的定义,企业必须对他们收集的有关数据主体的信息进行分类。违反规定的处罚可能包括最高10年的监禁或最高1000万兰特的罚款,或者在某些情况下,两者兼施。
各种法律–美国
尽管美国没有任何全面的数据保护法律,但仍然存在各种 具体法律 与不同行业有关,例如:
- 卫生行业可移植性和责任法(HIPAA) –医疗行业的法规遵从性,可确保为患者信息提供保障。
- 支付卡行业安全委员会的数据安全标准(PCI DSS)– 这些是使用卡支付方式的所有零售组织都必须遵循的安全标准。
- 儿童在线隐私保护法(COPPA)– 美国联邦法律规范了该国13岁以下儿童的个人信息的使用。
以上仅是一些示例,美国的各个不同部门都必须遵守与其行业相关的法规。
序列通过为所有行业提供强大的安全产品和解决方案来帮助组织满足合规性要求。 序列的 端点安全 和 统一威胁管理 解决方案可确保严格保护数据和资产,从而严格遵守法规。
没意见