![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SCA连载
文章平均质量分 83
宛如清风
这个作者很懒,什么都没留下…
展开
-
奥地利 DPA 发现在欧盟境外使用 Google Analytics构成违反 GDPR 的行为
Google Analytics(分析)是一种用于分析网站访问量以及用户最常参与的内容的流行工具,对于收集欧盟(EU)网络用户数据的外国组织来说,它可能是禁止的。原创 2022-05-31 23:47:25 · 371 阅读 · 0 评论 -
扫描二维码时要小心
如何帮助人们保持安全并避免二维码诈骗?原创 2022-05-31 23:25:30 · 497 阅读 · 0 评论 -
关于欧盟人工智能法案我们需要了解什么?
在数据隐私和GDPR之后,欧盟希望通过欧盟人工智能法案在人工智能上留下自己的印记。原创 2022-05-31 23:21:23 · 1223 阅读 · 0 评论 -
商业电子邮件诈骗所致损失超260亿美元,半数员工承认使用电子邮件时曾意外泄露了信息
“糟糕!邮件发错人了!”生活中不少人出现过这种“意外”,但如果这个意外出现在了工作中,那可就是另一回事儿了。随着监管机构和企业本身对数据保护更加重视,数据意外泄露(最常见的是误发电子邮件)的后果可能更加严重。幸运的是,很多企业已经意识到此问题严重性。超过70%的高管认为他们的组织在过去五年中经历过一次“意外”的内部违规。几乎一半(44%)的人认为使用公司电子邮件账户时会发生这种情况。这两个统计数据之间的是明显关联的,人们越来越认识到一个新的网络安全层面必须得以关注——人为层面的安全。...原创 2020-05-21 18:01:34 · 739 阅读 · 0 评论 -
物联网产品信息安全设计应注意的6个关键事项
众所周知,连接互联网的设备需要具备安全性以保护数据(以及设备本身)的安全。但是,在多数情况下,物联网产品的工程设计并没有足够的安全性来抵御当下的威胁。当嵌入式设备链接到互联网时,便意味着我们无法再应用物理系统中使用的相关安全技术。设计安全的互联产品需要进行思考和规划,并且没有可适用于所有设备的“千篇一律”的解决方案。如何确保安全性取决于多种因素,我们需要考虑:✓设备和其相互连接的应用程序之间正在存储或传输什么数据?✓对应该设备有哪些监管要求(法律法规、标准、规范等)吗?(如:物...原创 2020-05-11 17:16:57 · 542 阅读 · 0 评论 -
加州的《物联网安全法》生效,你还在观望?
前言:虽然《加利福尼亚州物联网安全法》已经生效,但是多数人怀疑,一个简单的身份验证修复程序对大多数设备来说是否足够?或者公司是否需要遵循更严格的标准?《加利福尼亚州物联网安全法》(California's Internet of Things)于2020年1月1日生效,要求制造商为设备配备法律中规定“合理的安全功能”。这意味着制造物联网设备的公司(从Internet路由器到连网的恒温器再到家庭监控摄像头等)需要遵循执行已生效的加利福尼亚物联网(IoT)安全法。加利福尼亚州(以下简称加州)..原创 2020-05-11 15:25:28 · 193 阅读 · 0 评论 -
多所高校学生“被发工资”,学生信息成为偷税公司首选,保护个人信息安全你行动了吗?
前言:由于收集信息齐全、便捷,而且大部分从未就业、极少使用个税App,不容易发现自己的信息被盗用等原因,高校学生成了公司偷税的目标“大户”,而大规模信息泄露的源头往往跟学校脱不了干系。泄露学生信息者和盗用信息的公司均涉嫌侵犯公民个人信息罪。依据《刑法》第二百五十三条,违反国家有关规定,向他人出售、提供公民个人信息,或窃取公民个人信息的,最高可能面临七年有期徒刑。河南陕西重庆数千...原创 2020-04-30 17:59:36 · 927 阅读 · 0 评论 -
GDPR罚款总额超1.5亿欧元,万豪和英国航空的罚款因疫情被推迟
自欧盟《一般数据保护条例》GDPR法规于2018年5月25日生效,从此欧盟对企业的数据的获取和存储以及发生数据泄露时的处理方式,有了更具体而明确的规定。所有数据处理都必须符合GDPR法规,否则企业可能会面临巨额罚款。企业必须通过授权获取个人数据,并充分保护其掌握的数据。截至2020年3月,在欧洲,违规通知已超过160,000起,发出230多项罚款,罚款总额超过1.5亿欧元。...原创 2020-04-23 18:01:16 · 597 阅读 · 0 评论 -
GDPR合规性解决方案:加快合规性并安全地将数据用作资产的4个步骤
新的数据隐私法的出现,为互联网公司敲响了警钟。尽管2018年5月生效的欧盟GDPR《通用数据保护条例》已经正式实施了两年多的时间,但在欧洲,违规通知已超过160,000起,包含数以百万美元的罚款。DLA Piper(欧华律师事务所,是一家跨国律师事务所,由两个合作伙伴组成,总部位于英国的DLA Piper International LLP和位于美国的DLA Pipe...原创 2020-04-20 17:47:31 · 487 阅读 · 0 评论 -
你是要钱?还是要数据?
不多少人认为,数据是属于个人的,是不同的个体创造的,但是事实上,我们个人的数据却不在我们自己的手中。数据被收集,整理,转化,也不是个人能够完成的。例如:各运营商都拥有丰富的客户数据,基于客户终端信息、位置信息、通话行为、手机上网行为轨迹等丰富的数据,为每个客户打上人口统计学特征、消费行为、上网行为和兴趣爱好标签,并借助数据挖掘技术进行客户分类,完善客户的360度画像,从而帮助运营商深入了解客户...原创 2019-12-27 17:22:24 · 166 阅读 · 1 评论 -
SCA连载GDPR罚单 | 丹麦IDdesign公司被罚150万丹麦克朗案件
摘要:因 IDdesign未严格遵守数据存储限制原则、最小范围原则、责任原则及丹麦关于数据留存期限的具体规定,2019年6月3号丹麦数据保护局对其进行了150万丹麦克朗(约156万人民币元,20万欧元)的罚款。丹麦IDdesign公司此次被罚给我们出海企业都带来了什么启示?跟SCA一起来探讨吧!案件详情根据丹麦《数据保护法》(Data Protection Act:DPA)和《一般数据...原创 2019-12-06 17:35:13 · 332 阅读 · 0 评论 -
SCA思考:“人脸”数据被滥用,谁来负责?
你的肖像照片还只为留念吗?古代的肖像画,近代的摄像机肖像摄影,现代的人脸识别,从技术到科技,人们的肖像从请画家作画纪念,到用摄像机随意抓取生活中美好的镜头表达留念,再到人脸识别。随着科技的发展,人们不再是只为纪念的保存肖像。当人脸识别成为工具,被滥用时,谁来负责?你的肖像照片还是只在自己手中吗?在古代,请画家来做一张肖像画,需要大量的经费,同时要花费画家诸多心血,画成之后人们都会裱藏起...原创 2019-11-28 16:04:56 · 627 阅读 · 0 评论 -
SCA连载GDPR罚单 | 瑞典高中人脸识别被罚,为我们敲响了哪些警钟?
人脸识别在瑞典被罚,中国美国试水引争议2019年8月20日,瑞典数据检查局对使用摄像头人脸识别记录学生出勤率的Anderstorps 高中收取200,000瑞典克朗(约合2万欧元,15万元人民币)的罚款。这是瑞典数据保护局的第一笔罚款。主要原因是 Anderstorps 高中学校使用人脸识别技术来记录学生的上课考勤。该实验项目持续了三周,涉及到 22 名学生。其目的是进一步简化操作并自动进...原创 2019-11-22 17:29:02 · 1153 阅读 · 0 评论 -
SCA连载罚单之2016年Uber信息泄露案件
案件详情2016年Uber遭网络攻击,黑客获取Uber平台上英国270万名和荷兰17.4万名Uber客户的个人详细信息,其中包括全名、电子邮件地址和电话号码。在将这一事件隐瞒了一年多之后,Uber于去年11月承认黑客窃取了公司全球范围内5700万用户和司机的隐私数据。该公司还甚至向黑客支付了10万美元,以要求后者删除数据和掩盖漏洞。2016年10月和11月,“英国信息专员办公室”(Th...原创 2019-11-19 16:53:20 · 287 阅读 · 0 评论 -
SCA连载GDPR罚单之保加利亚国家税务局(NRA)信息泄露事件
2018年8月29日,保加利亚个人数据保护委员会根据本国个人数据保护法第87条第3款的规定,由时任保加利亚税个人数据保护委员会主席Ventsislav Karadjov先生向NRA(保加利亚国家税务局)发布了关于此前信息泄露事件的处罚命令——因NRA违反第(EU)2016/679号条例第32条第1款(b)项,即是违反了GDPR第32条第1款(b)项的规定,处以的罚款金额为510万列弗,约合2014...原创 2019-11-15 17:41:55 · 661 阅读 · 0 评论