Standartlar, Yönetmelikler ve Uyumluluk
Kuruluşların Gizlilik Yasalarının Uyumluluk Taleplerini Nasıl Etkilediğini Bilmesi Gerekir
Chris Brook, Editör – Data Insider, Digital Guardian •
10 Ocak 2023
ABD’de, kuruluşların tüketiciler hakkında topladıkları verilerden sorumlu tutulmalarını şart koşan eyalete özgü veri gizliliği yasalarının artmasıyla, veri koruma yasaları söz konusu olduğunda diğer ülkelerin attığı ileri adımları gözden kaçırmak kolaylaşabilir. .
Ayrıca bakınız: Kimlik Avının Anatomisi: Gelişmiş Kimlik Avı Saldırılarını Önlemek İçin En İyi Kimlik Doğrulama Uygulamaları
Dünya çapında iş yapan tüm kuruluşların bildiği gibi, konu veri olduğunda uyulması gereken sürekli değişen bir dizi kural ve düzenleme vardır.
Hukuk firması Baker Hostetler, en son veri güvenliği olayı raporunda, kuruluşların dikkat etmesi gereken birkaç konuya baktı.
Firma, takip ettiği son 12 ayda dünya çapındaki kuruluşları etkileyebilecek dört uluslararası veri koruma yasası gelişmesi belirledi.
AB-ABD Veri Transferleri
Veri akışıyla ilgili düzenlemeler, Avrupa ile iş yapan ABD şirketleri için her zaman biraz kafa karıştırıcı olmuştur. Bu, Temmuz 2020’de firmaların Avrupalıların verilerini ABD ile paylaşmasına izin veren bir düzenleme olan Gizlilik Kalkanı’nın geçersiz kılınmasının ardından ve geçen yıl yeni spesifikasyonların kullanıma sunulmasıyla daha da arttı. Bu değişiklikler – Standart Sözleşme Maddeleri veya SCC’ler – veri ithalatçılarının kişisel verileri yalnızca Avrupa Ekonomik Alanı dışındaki bir üçüncü tarafa ifşa edeceklerini onaylamalarını gerektirir.
Avrupa Birliği ve ABD, sınır ötesi veri aktarımları için yeni bir çerçeve üzerinde “prensipte” anlaştıklarını açıkladılar. Düzenlemenin – Trans-Atlantik Veri Gizliliği Çerçevesi – hala yasal belgelere çevrilmesi ve her iki tarafta da resmi olarak kabul edilmesi gerekiyor, bu da uyum görevlilerinin biz ilerledikçe şüphesiz izleyecekleri bir şey.
Digital Guardian’ın sektör lideri DLP’si, kuruluşların ister kullanımda, ister aktarımda veya beklemede olsun, GDPR tarafından düzenlenen verileri otomatik olarak tanımlamasına ve korumasına yardımcı olabilir.
Çin’in Yeni Veri Koruma Yasaları
Çin, 2021’de yalnızca bir değil iki veri koruma yasası çıkardı: 1 Eylül 2021’den beri yürürlükte olan Veri Güvenliği Yasası ve 1 Kasım 2021’den beri yürürlükte olan Kişisel Bilgileri Koruma Yasası.
DSL’in ayrılmaz bir parçası, veri sınıflandırma gereklilikleridir. Verileri kullanan ve işleyen Çin içindeki ve dışındaki kuruluşların, veri güvenliği yönetimini, devam eden değerlendirmeleri, düzenleyici raporlamayı ve etkin risk izleme ve iyileştirmeyi vurgulayan bir sisteme sahip olması gerekir.
Kuruluşlar, başka bir ülkenin veri koruma yasasının kendi şirketleri için geçerli olduğunu düşünmese de, özellikle PIPL küresel erişime sahiptir. Yasa, bir kuruluşun Çin’de mal ve hizmet sunduğu veya Çin’deki bireylerin davranışlarını analiz ettiği durumlar gibi, verilerin Çin dışında işlendiği durumlar da dahil olmak üzere, Çin’de bulunan bireylerin kişisel bilgilerinin işlenmesini kapsar.
Çerezler ve İzleme Teknolojisindeki Değişiklikler
Bu öğe, Fransa’daki web sitelerinin, ülkenin veri koruma yetkilisi, Commission Nationale de l’Informatique et des Libertés veya CNIL olarak Google Analytics’i kullanmayı bırakmaları yönündeki son haberleri duyan hiç kimse için sürpriz olmayacak. , hizmetin Genel Veri Koruma Yönetmeliği tarafından düzenlenen yönergelerle çeliştiğini tespit etti.
Hollanda, Finlandiya, İtalya, Türkiye ve Çin’deki veri koruma yetkilileri, tüketiciler hakkında çok fazla bilgi toplayan şirketlere karşı önlem almayı değerlendirerek benzer hamleleri değerlendiriyor. Hukuk firması, “Gerekli olmayan tanımlama bilgilerini ve diğer izleme teknolojilerini kullanan şirketler, artan uyumluluk taleplerinin peşinde olmalıdır” diye yazıyor.
Sağlık Verileri
Sağlık hizmeti verilerini toplayan kuruluşlar, şüphesiz yasalara karşı yükümlülüklerinin farkındadır, ancak bireylerin aşılanma durumları gibi COVID-19 verilerindeki artış, suyu önemli ölçüde bulandırmıştır. Nihayetinde, meseleler ülke bazında kararlaştırılıyor; Örneğin İrlanda, geçen yaz “çalışan aşılama verilerinin toplanmasının, açık bir yasal dayanağı olmaksızın muhtemelen gereksiz ve aşırı olduğunu” söyledi.
Rapor, kuruluşları, incelemeden kaçınmak için ülkelerinin sağlık hizmetleri verileriyle ilgili düzenlemeleri nasıl değerlendirdiğini takip etmeye teşvik ediyor.
Firma, “Sağlık verilerinin kullanımı, proaktif veri koruma otoritesi denetimleri için önemli bir nokta olmaya devam etti ve sağlık verilerinin kötüye kullanıldığı iddia edilen bireysel şikayetler de son zamanlarda bir dizi düzenleyici yaptırım eylemiyle sonuçlandı” diye yazıyor.
Digital Guardian’ın veri keşfi, veri sınıflandırması ve veri kaybını önlemeyi birleştiren uyumluluk çözümleri, bir kuruluşun mevcut altyapısında kullanım, taşıma ve depolama sırasındaki hassas hasta verilerini bulabilir ve koruyabilir ve hasta verilerini korurken sağlık hizmeti sağlayıcılarına yardımcı olabilir.
Kuruluşunuzun tabi olduğu uyumluluk düzenlemelerinden bağımsız olarak, Digital Guardian’ın uyumluluk çözümleri, SSL ile şifrelenmiş veriler de dahil olmak üzere iletişim kanalları üzerinden kişisel olarak tanımlanabilir bilgiler – PII – veya kişisel sağlık bilgileri – PHI – gibi düzenlenmiş verilerin çalınmasını veya kaybını durdurmaya yardımcı olabilir. oturumlar.
Sağlık hizmetleri, finansal hizmetler, devlet, perakende ve diğer sektörlerde düzenlenmiş verileri koruyan, sektörün en kolay dağıtılan ve yönetilen kurumsal DLP’sidir.
Bu makale ilk olarak 12 Nisan 2022’de Digital Guardian blogunda yayınlandı.