巨额罚款是对企业的警告
据《纽约时报》报导 (https://www.nytimes.com/2023/05/22/business/meta-facebook-eu-privacy-fine.html),2023 年 5 月 22 日,一家大型社交媒体公司被处以创纪录的罚款 - 因违反欧盟数据保护法规而被罚款 12 亿欧元,并被勒令停止将从欧洲用户收集的数据传输到美国。
该报道指出,这笔罚款与欧盟最高法院 2020 年的一项裁决有关,该裁决认为 该公司跨大西洋传输的数据没有得到充分保护,以防止受美国情报机构的侵害。
尽管该公司表示将对裁决提出上诉,但不可否认,这将导致漫长的诉讼过程,这对于私营企业、政府法律机构、联盟或用户和客户来说都不是一个令人满意或互惠互利的结果。
数据安全和保护的重要性
数字和技术发展推动了生产、贸易和服务的全球化。信息技术的日益强大给企业的信息安全带来了巨大的挑战。在此背景下,不仅需要有效保护专有技术。还需要通过实施有效的信息管理系统来满足客户需求并遵守相关法规,特别是个人隐私数据等法规,因为这些过程只会继续而不会停止。
ISO 27701 隐私信息管理体系认证
与ISO 27001不同,隐私管理体系的管理标准不再只强调“信息安全”,而是强调“信息安全和隐私”。此外,还有更多关于信息安全本身的补充内容。
例如,在考虑组织的背景时,必须考虑相关的数据保护法和法院裁决。同样,风险评估必须考虑与个人数据处理相关的标准。
通过认可 ISO 27701 主动管控个人隐私数据并增强客户信任,以提高企业的声誉。它还将确保您的组织能够主动应对 GDPR 等法规,将其要求系统性地纳入 ISO 27701 个人私隐资讯管理体系之中。
DQS通讯
了解最新资讯,订阅我们的通讯
作者
博客创作团队 DQS HK
DQS HK
Loading...