信息安全最新文章 十国/地区数据保护法十大合规要点对比 | #3 数据本地化存储要求 数据本地化存储,是指某一主权国家/地区,通过制定法律或规则来限制本国数据向境外流动,是对数据出境进行限制的做法之一。数据又被誉为当今的“石油”,在全球互联网信息时代中显得尤为重要。因此,有些主权国/地区会对个人信息进行不同维度的分类,并根据不同的类型的个人信息提出了本地存储与跨境流动限制的要求。 发表于:2021/9/28 十国/地区数据保护法十大合规要点对比 | #2 个人信息处理规则与特别注意事项 个人信息处理原则以及个人信息处理的具体规则,是每个国家数据保护法案中最为关键和核心内容,通过在法案中明确处理个人信息的合法性基础,以及对应的具体规则,以帮助企业和个人在处理个人信息时候厘清权利义务的边界,企业、组织在处理个人信息活动时应当特别留意和关注关于个人信息处理的具体规则要求。 发表于:2021/9/28 十国/地区数据保护法十大合规要点对比 | #1 法律适用范围与域外适用效力 《中华人民共和国个人信息保护法》(以下简称《个保法》)已于2021年8月20日横空出世,并将于11月1日正式生效。作为中国第一部法典化的个人信息保护法,个保法不仅从内容上借鉴和吸收了先进海外地区的立法经验,以及包括《民法典》、《个人信息安全规范》、《网络安全法》、《电子商务法》,《数据安全法》等在内的涉及个人信息保护方面的有益内容,也从个人信息处理规则、个人信息跨境提供规则、个人信息主体权利、个人信息处理者的义务、以及个人信息保护和合规义务等具体方面,为个人信息主体的权益提供了全面的保障。 发表于:2021/9/28 十国/地区数据保护法十大合规要点对比 | #5 数据主体在个人信息处理活动中的权利 每个人都有权保护与他或她有关的个人信息或数据,对个人信息主体进行数据处理的,必须出于特定目的并在相关人员同意或法律规定等其他的合法基础的基础上进行,且数据处理的过程需要是公平的、平等的、自愿的。这样的权利会分为不同的类型,有包括维护数据主体尊严的权利,例如每个人都有权访问已收集的有关他或她的数据(知情权、访问权),并有权对其进行纠正(更正权);有包括进行消极的控制数据使用的权利,例如删除权/被遗忘权、限制处理权/拒绝权等权利;也有包括对数据进行积极处理与控制的权利,例如数据转移权/可携带权等。 发表于:2021/9/28 世界互联网大会热议数据开放流通:释放数据价值难在哪? 数据共享与流通越来越成为数字经济发展的焦点问题。9月26日,2021年世界互联网大会“网络数据治理论坛”在乌镇召开。会上,多位专家分享了对于此话题的看法。 发表于:2021/9/28 《全面与进步跨太平洋伙伴关系协定》(CPTPP) 密码管理规定 2020年11月20日,习近平总书记以视频方式出席亚太经合组织领导人非正式会议时表示,“中方将积极考虑加入全面与进步跨太平洋伙伴关系协定”。2021年9月16日,中国商务部部长王文涛向CPTPP保存方新西兰贸易与出口增长部长奥康纳提交中国正式申请加入CPTPP的书面信函。两国部长举行电话会议,就中方正式申请加入的有关后续工作进行沟通。如果顺利加入CPTPP,无疑将更为有力地推动我国多边和区域经济一体化战略建设。 发表于:2021/9/28 FBI警告:2021年网恋骗局已诈取1.33亿美元 本周早些时候,FBI发布公告称,今年截至8月有数千人提交网恋骗局投诉,所致损失总额高达1.33亿美元。 发表于:2021/9/28 美国网络安全高官集体呼吁:关基企业不上报黑客事件应罚款 在9月23日美国参议院国土安全与政府事务委员会讨论安全威胁的听证会上,网络安全高管们集体呼吁建立关基企业上报黑客事件制度,并对拒不遵守规定的企业处以罚款; 发表于:2021/9/28 F5以6800万美元现金收购Threat Stack 近日,应用交付网络(ADN)领域厂商F5,宣布以6800万美元现金收购威胁检测公司Threat Stack。该交易将在F5的2022财年第一季度(截至2021年12月31日)完成,预计在2022财年增加约1500万美元的收入。 发表于:2021/9/28 企业如何实现安全合规下的运营管控? 数字化时代,网络安全变得尤为重要,然而,购买大量安全设备,投入大量资金和人力,运营管理成本与日俱增,很多安全风险依然存在。 发表于:2021/9/28 人工智能会是工业网络安全的未来吗? 一场被称为工业4.0的技术革命,正在推动工业的数字化转型,传统流程和技术正在被智能设备、自动化机器和先进的计算形式所取代。企业在人工智能和自动化方面投入了数十亿美元,相关数据显示,到2025年,仅工业物联网 (Industrial Internet of Things,简称“IIoT”) 就将成为一个价值5000亿美元的市场。 发表于:2021/9/28 APT团伙FamousSparrow开始监视酒店和政府部门 一个被研究人员称为“FamousSparrow”的网络间谍组织利用自定义后门(被称为“SparrowDoor”)攻击了世界各地的酒店、政府和私人组织。据ESET称,这是今年早些时候针对ProxyLogon漏洞的高级持续威胁(APT)之一,尽管其活动直到最近才被曝光。 发表于:2021/9/28 iOS 15 iCloud的新功能漏洞泄露用户真实IP地址 苹果iOS 15中引入的iCloud private relay服务漏洞致使用户真实IP地址泄露。 发表于:2021/9/28 木链科技发布工业互联网安全态势感知,四个差异化解决六大难题 近日,浙江木链物联网科技有限公司正式发布首款平台级产品“BoleanGuard工业互联网安全运营平台”(以下简称“安全运营平台”)。据悉,这是一款软硬件一体化安全态势感知类产品,旨在帮助工业企业解决安全态势看不清、安全威胁认不清、安全数据算不清、安全资产理不清、应急响应搞不定、合规自查做不好6大难题。 发表于:2021/9/28 网络安全等级保护:等级保护对象的定级过程 上次我们在文末提到定级工作步骤,摸底调查,掌握网络底数;确定定级对象;初步确定网络的安全保护等级;专家评审;主管部门核准;公安机关备案;公安机关审核。 发表于:2021/9/27 <…184185186187188189190191192193…>
