幸运的是,自 2016 年 1 月 1 日《数据泄露报告法》出台以来,对安全事件的安全意识取得了重大进展。
荷兰数据保护局是负责确保遵守报告义务的机构,定期收到报告 内部有严重泄漏。 实际上!如果不履行报告义务,该机构有权处以巨额罚款。非常奇怪,但肯定有道理。说实话,我希望公司也能采用这一流程来应对安全漏洞。当然,这两者是相关的,但是之间肯定存在区别。在这篇博客中,我将尝试简明扼要地解释为什么识别安全事件很重要以及为什么应该立即报告这些事件。
那么安全事件到底是什么?
为了正确解释这一点,最好首先解释一下安全事件和数据泄露之间的区别。在实践中,有如下表述:“数据泄露始终是安全漏洞,但安全漏洞并不总是数据泄露。” 咦?! 你想知道吗?让我们仔细看看这个问题。数据泄露 阿塞拜疆号码数据 的定义是: 如果由于安全事件导致个人数据丢失,或者无法合理排除对个人数据的非法处理,则发生数据泄露。 当然是从 网站上 已复制,但信息很明确。这与安全事件相比如何? 安全漏洞会导致信息的机密性被损害或可能被损害。 造成这一差异的神奇词语是 “可以”。 “是的,我的 USB 记忆棒被偷了。不,上面没有个人数据,只有一些来自谷歌的随机图片。’数据泄露表明个人数据已被泄露。安全事件表明发生了一些已经危及 或可能危及个人数据的事情。
定义很清晰,但是我应该想象什么呢?
当然,具体的例子比描述更有效。因此,如果发生安全事故,请考虑以下事项:
USB 记忆棒、DVD 或 CD-ROM 等丢失或被盗。
笔记本电脑、智能手机或平板电脑等丢失或被盗。