NetApp隐私首席警告企业在投资GDPR Snake-Oil Tech
英特尔看起来超越X86,将64位臂处理器放在新的FPGA芯片中
四个州ags苏为阻止美国决定处理关键互联网角色
自动加载到2018年的英国道路
RHB Bank滚出贷款应用程序的Chatbot
忘记RoboCalypse - 'Homo Connecticus'可能会发生什么
IBM的IOT区块链服务已准备好设置帆
卫生部门和社交媒体顶级网络目标
安全专家对使用AI和机器学习进行网络钓鱼攻击的黑客担心
NHS遗失了162,000名患者文件,PAC听证会揭示了
一个新的Microsoft工具显示WIN 10可能会影响设备
EAN航空公司宽带服务越来越靠近现实
开始数据科学:5个步骤您可以免费上网
Darpa认为IOT和AI作为武器来支配战争
窃取支付卡数据和来自POS系统的销钉很容易
戴尔认为VR将与PCS一样重要
英国地方议会未能对关键的GDPR要求
雇佣新的所有权意味着公共部门客户的“像往常一样”
Windows 10自动浏览器阻止为“儿童”声明Microsoft
世界上最大的“在挪威计划的”数据中心“
Facebook续订寻找难以捉摸的年轻用户与Lifestage
三星:NVME福利现在可以在限制范围内使用
数百万大众汽车可以用无线黑客闯入
遇见警察策略:CCTV镜头通过盒子共享
1Password首次亮相3美元/月的消费者订阅计划
优步,字母自然汽车竞争加热
微软将为每个Windows 10 PC带来全息的“混合现实”
Brother将核心内部应用程序移动到亚马逊云
谷歌的新福克西亚OS可能会接管IOT
卫星宽带光束太阳能Eclipse镜头到数百万
慕尼黑将数据分析投入为“冒险世界”的服务
网络攻击驾驶安全支出的监管和影响
Oracle宣布简化云计算定价模型
Dropbox更改了68米账户记录后更改了密码
Q2中的恶意电子邮件尖峰,报告校样点
Nutanix获得PernixData和Calm.io
Colliers转储Nutanix和粘合性超级融合的FlexPods
您的厨房制造的工艺啤酒现在可以使用Pico
亚马逊Kinesis Analytics让DEVS使用SQL分析实时数据
国家行动者负责大多数网络攻击
打开z波代码可能有助于使IOT HAM
英特尔为汽车和物联网的新Atom芯片可以揭示丑陋的移动过去
谷歌正在Mac,Windows和Linux上杀死Chrome Apps
Tableau点击电力BI为“跌倒”;微软射回
ADMCC显示思科技术的阿布扎比
顶级英国董事缺乏培训来处理网络攻击
Splunk .conf2017:增加多样性需要有意识的转变
嫌疑人在5岁的kernel.org违约中被捕
Microsoft将选项添加到Office测试程序
欧洲投资者返回云,I​​OT和保险部门的大数据
您的位置:首页 >行业动态 >

NetApp隐私首席警告企业在投资GDPR Snake-Oil Tech

2021-07-19 14:44:45 [来源]:

企业不应被愚弄思考一般数据保护条例(GDPR)合规可以通过投资来购买信息管理技术,第三方咨询或新员工。

NetApp首席隐私官Sheila Fitzpatrick于9月21日在都柏林举行的“都柏林遗址”会议上发表讲话,以便在介绍GDPR的“涟漪效应”时将事实与小说分开。

在GDPR于2018年5月25日生效,她表示,“每家公司及其母亲”都声称拥有企业可以购买的内部专业知识或特定技术,以确保遵守新的数据保护制度。

“那里有很多误导和很多,这是因为公司跳上了跨国公司,要么试图吓唬公司遵守或提供误导信息,以购买肯定会很重要,但你不肯定会很重要在那里开始,“她说。

“如果您只是购买数据谱系工具,数据发现工具或数据橡皮擦工具 - 它们后来将重要,但他们不会帮助您获得合规性。”

企业需要仔细踩踏并学会欣赏,对于许多科技供应商来说,GDPR被视为不仅仅是一个新的收入来源。

“甚至不知道如何定义隐私的组织已经在其网站上具有GDPR专业知识。突然间,公司都是GDPR专家,他们诚实地对GDPR有所了解,“Fitzpatrick说。

她比赛推动了公司,为20世纪90年代末来保护自己的技术,以保护自己围绕Y2K(又名千年虫)的销售炒作,并表示这少于恐慌策略。

“有很多令人震惊的是,组织进来并说,'你需要购买我们的工具和技术,以符合GDPR。井工具和技术不会让你符合GDPR,“她说。

“他们将帮助您参加GDPR的旅程,但在开始投资工具和技术之前,您需要拥有该法律基础和隐私计划。

“我不是通过任何手段的反云 - 我是云的一个大支持者,并在国内有数据区,但是那些独自的人不会解决你的gdpr问题,”她说。

GDPR的最终版本指出,欧洲公共机构和从事数据分析的组织需要雇用,任命或签订数据保护官。

根据FITZPATRICK的说法,这一要求促使人们急于再次成为自身,他们的技能为这一角色的良好,当他们真正很少有人时。

“即使很多公司都说”带我们的培训,我们就没有批准的数据保护官员认证 - 我们将证明您“,”她说。

“欧盟数据保护第29条与迄今为止的任何核准的认证计划没有[确定]。这是一个非常罕见的专业知识,他们[数据保护人员]几乎没有。“

Fitzpatrick还分享了一些常见的误解,她在她的日常工作中接触的一些企业对GDPR有关GDPR,很多都没有理解数据安全和数据隐私是两个非常不同的东西。

“我的宠物偷偷摸着是人们说我们有世界级的安全性,所以我们谈到隐私时很好,”她说。

在这方面,她表示,常见的是,听到组织说明,只是因为他们的数据加密,他们的数据隐私义务现在已经满足了他们的客户。

“对于那些与总部位于美国的公司运营的人,如果你试图谈论隐私,他们想谈谈安全。“我们都很好。我们加密数据,“他们说。只是加密数据不会让你遵守隐私,“她说。

虽然GDPR的核心目标之一是统一欧盟的数据保护法,但企业假设 - 一旦生效就会出错 - 每个国家都以同样的方式解释了法规。

“我们在28个成员国看到 - 很快就会看到27 - 他们处理个人数据的方式以及他们执行它的方式存在根本差异。所以我们仍然要不仅要兼顾欧盟规定,还要是国家法律,“她警告说。

要返回这一点,她分享了一些正在加入的欧洲国家的例子,这些国家正在增加一下和上方GPDR所要求的补充规定。

“德国和奥地利已经实施了新的国家法律,以满足GDPR下的要求,他们实际上进一步走了。除了在GDPR中看到的东西,他们还增加了更多的要求,“她说。

“因此,整个遵守数据保护规范的统一仍在变化,仍将成为特定国家的法律,即您将不得不查看除GDP之外。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。