-
>
決戰(zhàn)行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優(yōu)實踐之路
-
>
第一行代碼Android
-
>
深度學習
-
>
Unreal Engine 4藍圖完全學習教程
-
>
深入理解計算機系統(tǒng)-原書第3版
-
>
Word/Excel PPT 2013辦公應用從入門到精通-(附贈1DVD.含語音視頻教學+辦公模板+PDF電子書)
數據安全實操指南 版權信息
- ISBN:9787521721935
- 條形碼:9787521721935 ; 978-7-5217-2193-5
- 裝幀:一般純質紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
數據安全實操指南 本書特色
揭密數據泄露原因,提煉實操建議,提高你的數據安全競爭力。
數據安全實操指南 內容簡介
我們的個人數據是如何泄露的?數據泄露將對公司和個人產生什么影響?如何在大數據時代保護好自己的個人隱私?本書的三位作者都是經靠前隱私專家協(xié)會認證的信息隱私管理師,他們以歐盟、新加坡和香港的真實案例為基礎,從信息的收集、使用、存儲、披露和銷毀等方面系統(tǒng)地梳理信息安全方面的隱患,涵蓋了餐廳、銀行、商場、辦公室等多個生活和工作場景。針對每個隱患,作者總結出了相應的隱私保護建議,指導讀者采取措施,避免數據泄露,操作性較強。金融、管理、人力資源等領域的管理者和員工以及對數據保護感興趣的個人都能從本書中獲益。
數據安全實操指南 目錄
引?? 言?? VII
前?? 言?? XI
**篇?? 信息資產管理
數據保護 : 別忘了它也是物理保護?? 005
監(jiān)管機構來調查了?只發(fā)現(xiàn)了好的方面,還是會發(fā)現(xiàn)??
?? 一些不好的方面??? 010
在信息系統(tǒng)和流程中進行隱私保護設計?? 015
文件分類真的有必要嗎??? 021
你可以委派任務,但不能推卸責任?? 025
我們沒有收到過任何投訴,很不錯吧?嗯……也不一定?? 031
如果倉庫弄丟了屬于組織的個人數據會怎樣??? 037
第二篇?? 個人數據的收集
你接觸的銷售和服務人員遵守數據保護法嗎?? 045
志愿福利組織常犯的錯誤?? 050
圖片和視頻,包括監(jiān)控錄像也可能是個人數據?? 056
餐廳面臨的風險:關于訂座的數據保護問題?? 063
收集數據時的隱私保護措施?? 067
幸運大抽獎:你有必要知道那么多嗎??? 072
銷售合約中的個人數據過度收集?? 075
移動應用程序和數據保護法?? 081
過分熱心的銷售與市場技巧帶來的麻煩?? 088
聯(lián)系之前客戶帶來的麻煩?? 093
審閱一下你的求職申請表,趁還來得及?? 098
為過度收集個人數據給出理由并不能避免麻煩?? 103
第三篇?? 個人數據的使用
個人數據的匿名化:這真的有用嗎??? 109
小心個人數據被二次使用?? 116
文件和個人數據上發(fā)生的糟糕事?? 119
紙質文件:組織的阿喀琉斯之踵?? 124
電子文件在交換和共享時的潛在風險?? 128
公共可獲取數據真的可以被自由使用嗎??? 134
數碼復印機的秘密和風險?? 138
第四篇?? 個人數據的準確性和完整性
錯誤的身份驗證方式?? 145
正確的身份驗證方式?? 148
錯誤地處理個人數據可能帶來的麻煩?? 151
身份證號碼:個人數據泄露中的主要薄弱環(huán)節(jié)?? 156
第五篇?? 個人數據的物理安全和環(huán)境安全
辦公桌桌面:通往數據隱私之門?? 163
公共電腦終端中潛伏的危險?? 167
開放式辦公室:對窺探發(fā)出了邀請?? 172
智能設備:個人數據和隱私的新挑戰(zhàn)?? 179
第六篇?? 個人數據的存儲、保留以及清理
你重視移動設備上的隱私嗎??? 185
人是組織中*薄弱的環(huán)節(jié)?? 189
要把你的個人數據和其他機密信息交給電腦維修人員,??
?? 你信任他嗎??? 196
數據保護法同樣適用于自由職業(yè)者?? 199
你會經常清理電子郵件嗎??? 204
不要被社會工程化?? 207
垃圾堆里有你的名字、地址和電話號碼嗎??? 215
第七篇?? 個人數據的披露
中介公司是否獲取了太多個人數據??? 221
解雇、辭退和警告員工時的注意事項?? 224
你的布告欄是否包含個人數據??? 229
閉路電視錄像:要不要播放??? 234
業(yè)主請注意!你也會惹上麻煩?? 238
認真對待獲得個人數據的請求,否則……?? 242
對某些人來說在社交媒體中上傳視頻很好玩兒,??
?? 但對另外一些人來說不是?? 248
你留下的不只是足跡和指紋?? 251
向第三方披露個人數據的組織,你獲得授權了嗎 ??? 255
后?? 記?? 261
數據安全實操指南 節(jié)選
兩個好友一同走進當地一家旅行社,想為各自的家庭預訂一次游輪度假。他們對需要刷各自的身份證才能獲得排隊號碼感到很困惑。就在排隊等候時,他們清晰地聽到一位客戶服務人員在為一位客戶訂票時,大聲核對該客戶的個人信息。這兩個人非常肯定,等候區(qū)里的所有人都能聽到這位客服說了什么。輪到他們的時候,他們坐到了客服的對面?头脴藴实某绦蚧Z言向他們致以問候。這兩人問,為什么排隊取號時要刷他們的身份證?头幕卮鹗,這是公司的標準流程,只是為了做個記錄。更讓他們震驚的是,他們看到這位客服的桌面上隨意堆放著前面幾位客戶的個人信息、信用卡憑條和支票。接下來,客服問他們對哪個游輪項目感興趣。兩人都不太清楚這家旅行社的產品,所以他們就請客服推薦一些比較受歡迎的項目。這位客服就將她的電腦屏幕轉了過來,向他倆展示該公司*受歡迎的一些游輪項目以及預訂了這些項目的客戶記錄。你能想象這兩位有多震驚嗎!兩人都是隱私保護專家,他們互相低語道:“這家旅行社沒有采取恰當的措施來處理并保護客戶的個人數據。把我們的個人數據交給他們實在讓人不放心。我們還是去找一家更有隱私保護意識的旅行社吧! 這是一個真實發(fā)生過的場景。在不少國家,組織和個人對正確處理及保護個人數據的意識十分淡薄。即使一些數據保護法或者隱私法已經生效多年的國家,仍然會出現(xiàn)大量數據被泄露的現(xiàn)象。 不論何種情形,這些泄露個人信息的組織將會被監(jiān)管機構調查,遭受經濟和名譽方面的損失。如果這些組織財力不足,或者忠實客戶不多,那么這種損失將會極具破壞性。因此各組織應該意識到,不管它們規(guī)模有多大,也不管它們處于哪個行業(yè),如果沒有采用恰當的數據保護措施,它們將會很容易泄露個人隱私。 面對高調的監(jiān)管舉措和動輒數百萬美元的罰款,如今全球范圍內的眾多組織不得不加強它們的數據保護措施。各國政府正在不斷審查并修訂其數據保護法,以應對新興技術帶來的挑戰(zhàn)。例如,出于對當今數字化革命的擔憂,歐盟引入了《通用數據保護條例》(GDPR),這是所有成員歐盟國中統(tǒng)一的數據保護法規(guī)。在東盟,所有成員國都已經承諾在各自國家頒布并實行數據保護法規(guī),這是建立東盟經濟共同體的基礎之一。而建立東盟經濟共同體就是為了整合該區(qū)域內不同的經濟實體,形成一個統(tǒng)一的市場,讓商品、服務、投資、熟練勞動力和資本能夠自由流通。簡而言之,幾乎每個在歐盟和東盟開展業(yè)務的組織都或早或晚地要面對數據保護法。各董事會、高管以及員工也是如此,他們必須要把處理個人數據當作他們日常工作的一部分。 在數據保護方面,我們需要從考慮“什么是數據保護”轉向考慮“如何進行數據保護”。不幸的是,現(xiàn)在市場上很少有書籍討論如何保護數據和隱私,并揭示組織存在的漏洞。數據保護和隱私不該是個神秘的東西,特別是對那些在一線工作的員工而言。它們不應該是只有律師才理解的東西,而必須成為組織中所有員工都擁有的知識。
數據安全實操指南 作者簡介
凱文·謝潑德森,“海峽互動”的CEO,東盟的數據隱私專家。他培訓了10000多名數據保護人員,參與過100多起關于隱私數據審計或咨詢的案例。他是經過認證的信息隱私管理者及隱私保護技術專家。國際隱私數據處理聯(lián)合會是世界上唯一一個具有認證隱私數據管理者資格的組織。
- >
詩經-先民的歌唱
- >
月亮與六便士
- >
名家?guī)阕x魯迅:故事新編
- >
山海經
- >
小考拉的故事-套裝共3冊
- >
新文學天穹兩巨星--魯迅與胡適/紅燭學術叢書(紅燭學術叢書)
- >
朝聞道
- >
名家?guī)阕x魯迅:朝花夕拾