专家们对隐私和数据保护规则进行探讨 传媒
数据保护法律存在的设计缺陷
关键要点
国际、州和行业层面的数据保护法律存在设计上的弱点和不一致。美国地方法律存在矛盾,难以调和安全与隐私、执法与监控之间的关系。组织应采取更专注的安全策略,以应对不同的法规。CISOs首席信息安全官应与同行、监管机构和外部顾问保持联系,确保合规。网络安全专家们指出,各级别的数据保护法律存在设计上的弱点,这些法律在国际、州和行业层面之间有时会相互矛盾,导致不一致的情况,SecurityWeek 报道。
“很多美国地方法律是相互矛盾的,这并不奇怪,因为各级政府试图解决两个似乎不可调和的目标:在保护安全和隐私的同时,确保执法、间谍活动和监控的便利。这两个迥然不同的目标往往导致根本缺陷的数据保护法律,” JupiterOne 的首席信息安全官 Sounil Yu 说道。
为了应对变化的法规,Digital Shadows 的首席信息安全官 Rick Holland 提出,组织需要采取更为专注的安全战略。
“CISOs 必须让他们的治理、风险和合规GRC及隐私团队与同行、监管者和外部法律顾问共同合作,以保持最新的信息。” Holland 补充道,GRC 软件能够整合合规和监管要求的监控,从而改善控制措施的实施。
专家观点关键建议Sounil Yu强调安全与隐私目标的矛盾Rick Holland主张实施专注的安全策略,以应对不同法规保持对新兴法规的了解,以及与各方的密切合作,是确保组织在当前复杂数据保护环境中合规的关键。
风驰机场
