问题是故意的还是疏忽的结果, 顾客的反应也会是一样的:他们会觉得被出卖了.
我们谈论的是数据隐私, 今天的用户比以往任何时候都更能理解——并采取行动——减少他们的隐私和暴露他们的个人信息的问题.
个人身份信息(PII)是一个独特的概念,指的是可用于验证的数据点的组合, 或者冒充, 个人的身份. 例如,就其本身而言,社会安全号码或手机号码只是一串数字. 然而,当与你的名字或出生日期配对时,这些信息可能是相当重要的.
处理PII需要最强的控制, 包括安全存储和加密,以及强大的管理和销毁策略. 不过,PII并不是需要保护的唯一一种亚博电子游戏网站数据.
数据隐私问题和优先事项因行业而异, 金融服务公司需要采取特别措施, 生物技术公司和其他部门的组织. 全面的, 然而, 企业应该非常重视数据的安全性,主要有两个原因:
- 保持合规.
- 维护自己的声誉,赢得亚博电子游戏网站的信任.
以Facebook和剑桥分析公司(Cambridge Analytica)的故事为例. 当社交媒体平台上的用户数据被披露与选举相关的广告有关时, 许多顾客对此并不满意. 在公共关系问题上,美国国家公共电台在2019年报道说 Facebook同意支付赔偿金 a U.K. 该机构为此事件支付了大约64.3万美元的罚款. 正如我们在这种情况下所了解的那样, 个人不仅希望确保他们的数据受到保护,而且希望确保这些数据只被用于他们同意的目的.
监管往往落后于消费者情绪. 这就是为什么最好采取以亚博电子游戏网站为中心的方法来保护数据隐私.
不祥之兆. 毫无疑问,你已经听说了最近的T-Mobile入侵事件. 据彭博新闻社报道 无线运营商正被起诉原告指控该公司违反了加州消费者隐私法(CCPA)。.
此类事件的影响可能会很长, 随后的头条新闻只会进一步影响一个组织的品牌形象. 益百利面临过多次事故. 最近的一个例子是2020年, 南非银行风险信息中心指出,该国有多达2400万居民 他们的数据暴露了吗?.
当企业被发现不合规时,处罚可能会很严重. 据彭博社报道, 迄今为止,违反欧盟通用数据保护条例(GDPR)的最大罚款之一是 对亚马逊的征税 2021年7月. 价格为8.88亿美元.
随着你的好名声和底线受到威胁,是时候认真对待数据隐私了.
不同行业对数据隐私的关注有何不同
并非所有数据都遵循相同的准则.
例如, 处理消费者借记卡或信用卡数据进行支付处理的公司需要符合支付卡行业数据安全标准(PCI DSS). 该规定包括与如何捕获受保护的支付数据有关的详细信息, 处理和储存. 虽然这是处理信用卡支付的组织的基本标准, 没有遇到此类数据的企业对企业(B2B)公司可能不需要担心指导方针.
另一个关键考虑因素是确定运营所在的地理位置. 一家飞往欧洲的国际航空公司, 例如, 必须遵守GDPR规则吗. 这样的规定, 然而, 很大程度上不适用于小型企业, 在欧盟没有商业足迹的本地企业.
不过, 所有公司都开始意识到,强大的数据隐私保护措施可以成为消费者和企业合作伙伴的重要卖点. 如果您参与了提案请求(RFP)流程, 准备好与其他竞标者竞争,至少在一定程度上基于您的数据策略和安全记录.
不断变化的数据隐私法规
正如我们所提到的,数据隐私是一个动态的概念,法规总是在不断发展. 对违规行为的直接罚款只是你可能招致的费用的一部分. 你还可能面临声誉受损等代价高昂的后果, 因违规而造成的运营损失和因涉嫌违规而产生的法律费用.
支付卡行业数据安全标准
帮助为数据隐私设定早期基准的一项主要法规是PCI DSS. 这个行业标准规定了对违规行为的罚款, 屡犯者甚至可能被禁止处理特定类型的信用卡. 对于交易量较大的公司,这些规定也会变得更加严格. PCI DSS的主要指导方针是确保安全, 限制对数据的访问以及强制加密, 鼓励存档最佳实践,并制定有关删除过时亚博电子游戏网站或成员的规定. 通过第三方评估来监控合规性.
格雷姆-里奇-比利利法案(GLBA)
这是U.S. 联邦监管的重点是银行和金融机构. 它包括与消费者数据隐私相关的指导方针, 银行被要求保持合规.
一般资料保护规例(GDPR)
在欧盟,GDPR是一项开创性的法规. 有权力和意愿对世界上一些最强大的公司处以巨额罚款, 欧洲的机构已经表明,在世界舞台上实施数据隐私执法是可能的. 该指导方针侧重于数据安全和隐私, 包括有关销毁和删除信息的规则.
加州消费者隐私法案(CCPA)和美国的州级立法
而加州在美国数据隐私法方面走在了前面, 它当然不会是最后一个在安全抓捕问题上表明立场的州, 数据的存储和销毁. 截至2021年9月,国际隐私专业人员协会(IAPP)指出 隐私立法 也在科罗拉多州和弗吉尼亚州签署了吗. 在其他地方,法案正在进行中,一些州已经就此问题成立了特别工作组.
健康保险流通与责任法案(HIPAA)
这项美国联邦法规特别适用于医疗保健和生命科学, 生物科学及相关领域. 该法案的一些组成部分专门涉及受保护健康信息(PHI)的安全和隐私问题。.
如果您有兴趣了解CFGI如何帮助您提升数据隐私政策, 立即电子游戏网站 免费咨询30分钟.