Ngày 09 tháng 12 năm 2022Tin tức về HackerBảo vệ dữ liệu / Quyền riêng tư
Đối với các doanh nghiệp ngày nay, quyền riêng tư về dữ liệu đã là một vấn đề đau đầu và với luật về quyền riêng tư hiện đại áp dụng cho nhiều dân số trên thế giới hơn, việc tuân thủ quy định đang trên đà trở thành một quy trình phức tạp hơn, có mức độ rủi ro cao liên quan đến mọi khía cạnh của một tổ chức. Trên thực tế, Gartner dự đoán rằng đến năm 2024, 75% Dân số Toàn cầu sẽ có dữ liệu cá nhân được bảo vệ theo các quy định về quyền riêng tư.
Siết chặt quy định bảo mật dữ liệu trên toàn thế giới
Quy định chung về quyền riêng tư dữ liệu (GDPR) của EU không phải là luật về quyền riêng tư đầu tiên trên thế giới. Tuy nhiên, đây chắc chắn là sự thay đổi đáng kể đầu tiên trong luật về quyền riêng tư với tác động sâu rộng đối với các tổ chức trên toàn cầu. Sau khi triển khai, một số tiểu bang của Hoa Kỳ đã bắt đầu triển khai các luật về quyền riêng tư tương tự. Luật này bao gồm;
Đạo luật bảo vệ dữ liệu của người tiêu dùng Virginia (VCDPA), có hiệu lực từ ngày 1 tháng 1 năm 2023 Đạo luật về quyền riêng tư của California (CPRA), có hiệu lực từ ngày 1 tháng 1 năm 2023 Đạo luật về quyền riêng tư của người tiêu dùng Utah (UCPA), có hiệu lực từ ngày 31 tháng 12 năm 2023 Đạo luật về quyền riêng tư của dữ liệu Connecticut (CDPA), có hiệu lực từ tháng 7 Ngày 1 tháng 7 năm 2023 Đạo luật Quyền riêng tư (CPA) của Colorado, có hiệu lực từ ngày 1 tháng 7 năm 2023
Úc đã bắt đầu thắt chặt luật bảo mật dữ liệu và an ninh mạng. Chẳng hạn, mức phạt đề xuất của quốc gia cao hơn mức phạt 20 triệu euro (khoảng 20 triệu đô la Mỹ) của EU hoặc 4% doanh thu toàn cầu hàng năm theo GDPR. Với những điều này và luật về quyền riêng tư của tiểu bang hoặc quốc gia khác đang được triển khai, đây là thời điểm tốt nhất để suy nghĩ về các nghĩa vụ tuân thủ của tổ chức bạn theo các luật này.
Việc thay đổi luật về quyền riêng tư có ý nghĩa gì đối với các tổ chức?
Khi bối cảnh kỹ thuật số phát triển, tội phạm mạng cũng phát triển theo. Số lượng tương tác trực tuyến và trên thiết bị di động tăng vọt tạo ra vô số cơ hội tấn công mạng. Nhiều cuộc tấn công trong số này dẫn đến vi phạm dữ liệu đe dọa doanh nghiệp và người dân. Với tốc độ tăng trưởng hiện tại, thiệt hại do tội phạm mạng sẽ đạt 10,5 nghìn tỷ đô la hàng năm vào năm 2025—tăng 300% so với con số được báo cáo vào năm 2015.
Trước sự tấn công mạng ngày càng gia tăng, các tổ chức trên toàn cầu đã chi khoảng 150 tỷ USD vào năm 2021 để tìm cách bảo vệ mạng tốt hơn, tăng 12,4% mỗi năm. Do đó, tội phạm mạng ngày càng gia tăng và nhu cầu phòng thủ tốt hơn sau đó là động lực chính của việc đánh thức an ninh mạng và luật riêng tư ngày càng tăng.
Để vượt qua các quy định này, các tổ chức cần thực hiện các biện pháp sau:
1. Cập nhật chính sách bảo mật dữ liệu
Chính sách quyền riêng tư của tổ chức bạn phải tuân thủ GDPR. Ngay cả các tổ chức không có sự hiện diện ở châu Âu cũng nên bắt đầu đánh giá các luật an ninh mạng và quyền riêng tư dữ liệu được đề xuất cũng như nghĩa vụ của họ theo các luật này. Các quy định về quyền riêng tư trực tuyến trong tương lai có thể sẽ liên quan đến việc người dùng bị ảnh hưởng như thế nào nên được thông báo và các hình thức khắc phục điều đó cần được cung cấp.
2. Rà soát tiêu chuẩn bảo mật dữ liệu
Thường xuyên kiểm tra và thử nghiệm các tiêu chuẩn bảo mật dữ liệu mà công ty của bạn áp dụng cũng có thể giúp bạn vượt qua các quy định về quyền riêng tư dữ liệu và an ninh mạng đang thay đổi. Việc xem xét các tiêu chuẩn bảo mật dữ liệu của bạn vài tuần hoặc vài tháng một lần có thể giúp xác định các lỗi và loại bỏ bất kỳ lỗ hổng nào có thể khiến tổ chức của bạn không tuân thủ luật về quyền riêng tư.
Bằng cách giữ cho hệ thống của công ty bạn và các tiêu chuẩn về quyền riêng tư phù hợp với luật hiện hành, bạn sẽ dễ dàng thực hiện các điều chỉnh cần thiết hơn sau khi có sự thay đổi về quy định.
3. Thực hiện các phương pháp hay nhất về bảo mật dữ liệu
Mỗi tổ chức là duy nhất về nghĩa vụ của mình theo luật, đặc biệt là đối với nghĩa vụ đối với nhân viên và người tiêu dùng theo các quy định về quyền riêng tư. Để đạt được mục tiêu này, tổ chức của bạn nên nhận ra các hoạt động của mình và những phương pháp hay nhất mà tổ chức phải tham gia để đảm bảo tổ chức luôn tuân thủ các quy định có liên quan.
Chẳng hạn, bạn nên chú ý đến cách tổ chức của mình kiểm soát quyền truy cập vào dữ liệu nhạy cảm, bao gồm phân loại và lưu trữ dữ liệu bằng chính sách không tin cậy được triển khai. Dưới đây là các phương pháp hay nhất về bảo mật dữ liệu khác để kiểm tra kỹ.
4. Tạo điều kiện đào tạo nhân viên thường xuyên
Khi lập kế hoạch về cách bạn dự định xử lý dữ liệu theo các luật về quyền riêng tư dữ liệu không thể tránh khỏi trong khu vực tài phán của bạn hoặc các khu vực mà tổ chức của bạn phục vụ, điều khôn ngoan là đưa nhân viên của bạn vào quy trình xử lý dữ liệu và thực hành quyền riêng tư.
Mặc dù đào tạo nhân viên tốn thời gian và tiền bạc, nhưng nó có thể giúp tổ chức của bạn đỡ phải đau đầu trong tương lai. Con người thường coi rủi ro lớn nhất đối với bảo mật dữ liệu và quyền riêng tư. Đảm bảo nhân viên của bạn hiểu các rủi ro an ninh mạng và cách tránh vi phạm dữ liệu là điều tối quan trọng để bảo vệ công ty của bạn và dữ liệu của công ty.
5. Tăng cường chính sách mật khẩu của tổ chức bạn
Để đảm bảo nền tảng quyền riêng tư vững chắc trong toàn tổ chức của bạn và các nhà cung cấp mà bạn làm việc cùng, điều quan trọng là phải giảm thiểu rủi ro bị tấn công mạng.
Mật khẩu là tuyến phòng thủ đầu tiên của bạn chống lại truy cập trái phép vào hệ thống CNTT cũng như thông tin cá nhân của nhân viên và khách hàng. Chính sách mật khẩu của bạn càng mạnh thì hệ thống CNTT của bạn càng được bảo vệ khỏi các cuộc tấn công mạng độc hại. May mắn thay, bạn có thể dễ dàng củng cố chính sách của tổ chức mình với Chính sách mật khẩu Specops, chính sách này mở rộng chức năng của Chính sách nhóm và đơn giản hóa việc quản lý các chính sách mật khẩu chi tiết. Nó cho phép bạn thực thi các yêu cầu tuân thủ, chặn hơn 3 tỷ mật khẩu bị xâm phạm đã biết và giúp người dùng tạo mật khẩu mạnh hơn trong Active Directory với phản hồi động, nhiều thông tin của khách hàng.
Giúp tổ chức của bạn sẵn sàng tuân thủ quy định về quyền riêng tư dữ liệu
Từ các công ty chăm sóc sức khỏe và tổ chức tài chính đến các công ty khởi nghiệp công nghệ và cơ quan chính phủ, việc tuân thủ quyền riêng tư dữ liệu và quản lý rủi ro là điều tối quan trọng để thành công. Thật vậy, các tổ chức có thể tuân thủ các quy định về quyền riêng tư luôn thay đổi và giảm nguy cơ thiệt hại về uy tín bằng cách triển khai các giao thức chính sách cập nhật, xác định các phương pháp hay nhất để đào tạo nhân viên và áp dụng một khuôn khổ linh hoạt để thay đổi mật khẩu trong toàn công ty.
