百道网
 您现在的位置:Fun书 > 数据安全实操指南——不可不知的个人隐私侵犯陷阱
数据安全实操指南——不可不知的个人隐私侵犯陷阱


数据安全实操指南——不可不知的个人隐私侵犯陷阱

作  者:【新】凯文·谢泼德森

译  者:任颂华

出 版 社:中信出版集团

出版时间:2021年01月

定  价:49.00

I S B N :9787521721935

所属分类: 专业科技  >  计算机/网络  >  信息安全    

标  签:

[查看微博评论]

分享到:

TOP内容简介

我们的个人数据是如何泄露的?

 

数据泄露将对公司和个人产生什么影响?

 

如何在大数据时代保护好自己的个人隐私?

 

本书的三位作者都是经国际隐私专家协会认证的信息隐私管理师,他们以欧盟、新加坡和香港的真实案例为基础,从信息的收集、使用、存储、披露和销毁等方面系统地梳理信息安全方面的隐患,涵盖了餐厅、银行、商场、办公室等多个生活和工作场景。

 

针对每个隐患,作者总结出了相应的隐私保护建议,指导读者采取措施,避免数据泄露,操作性较强。金融、管理、人力资源等领域的管理者和员工以及对数据保护感兴趣的个人都能从本书中获益。

 

TOP作者简介

凯文·谢泼德森,“海峡互动”的CEO,东盟的数据隐私专家。他培训了10000多名数据保护人员,参与过100多起关于隐私数据审计或咨询的案例。他是经过认证的信息隐私管理者及隐私保护技术专家。国际隐私数据处理联合会是世界上唯一一个具有认证隐私数据管理者资格的组织。

TOP目录

引? 言? VII

前? 言? XI

第一篇? 信息资产管理

数据保护 : 别忘了它也是物理保护? 005

监管机构来调查了?只发现了好的方面,还是会发现?

? 一些不好的方面?? 010

在信息系统和流程中进行隐私保护设计? 015

文件分类真的有必要吗?? 021

你可以委派任务,但不能推卸责任? 025

我们没有收到过任何投诉,很不错吧?嗯……也不一定? 031

如果仓库弄丢了属于组织的个人数据会怎样?? 037

 

第二篇? 个人数据的收集

你接触的销售和服务人员遵守数据保护法吗? 045

志愿福利组织常犯的错误? 050

图片和视频,包括监控录像也可能是个人数据? 056

餐厅面临的风险:关于订座的数据保护问题? 063

收集数据时的隐私保护措施? 067

幸运大抽奖:你有必要知道那么多吗?? 072

销售合约中的个人数据过度收集? 075

移动应用程序和数据保护法? 081

过分热心的销售与市场技巧带来的麻烦? 088

联系之前客户带来的麻烦? 093

审阅一下你的求职申请表,趁还来得及? 098

为过度收集个人数据给出理由并不能避免麻烦? 103

 

第三篇? 个人数据的使用

个人数据的匿名化:这真的有用吗?? 109

小心个人数据被二次使用? 116

文件和个人数据上发生的糟糕事? 119

纸质文件:组织的阿喀琉斯之踵? 124

电子文件在交换和共享时的潜在风险? 128

公共可获取数据真的可以被自由使用吗?? 134

数码复印机的秘密和风险? 138

 

第四篇? 个人数据的准确性和完整性

错误的身份验证方式? 145

正确的身份验证方式? 148

错误地处理个人数据可能带来的麻烦? 151

身份证号码:个人数据泄露中的主要薄弱环节? 156

 

第五篇? 个人数据的物理安全和环境安全

办公桌桌面:通往数据隐私之门? 163

公共电脑终端中潜伏的危险? 167

开放式办公室:对窥探发出了邀请? 172

智能设备:个人数据和隐私的新挑战? 179

 

第六篇? 个人数据的存储、保留以及清理

你重视移动设备上的隐私吗?? 185

人是组织中最薄弱的环节? 189

要把你的个人数据和其他机密信息交给电脑维修人员,?

? 你信任他吗?? 196

数据保护法同样适用于自由职业者? 199

你会经常清理电子邮件吗?? 204

不要被社会工程化? 207

垃圾堆里有你的名字、地址和电话号码吗?? 215

 

第七篇? 个人数据的披露

中介公司是否获取了太多个人数据?? 221

解雇、辞退和警告员工时的注意事项? 224

你的布告栏是否包含个人数据?? 229

闭路电视录像:要不要播放?? 234

业主请注意!你也会惹上麻烦? 238

认真对待获得个人数据的请求,否则……? 242

对某些人来说在社交媒体中上传视频很好玩儿,?

? 但对另外一些人来说不是? 248

你留下的不只是足迹和指纹? 251

向第三方披露个人数据的组织,你获得授权了吗 ?? 255

 

后? 记? 261

 

TOP书摘

 两个好友一同走进当地一家旅行社,想为各自的家庭预订一次游轮度假。他们对需要刷各自的身份证才能获得排队号码感到很困惑。就在排队等候时,他们清晰地听到一位客户服务人员在为一位客户订票时,大声核对该客户的个人信息。这两个人非常肯定,等候区里的所有人都能听到这位客服说了什么。轮到他们的时候,他们坐到了客服的对面。客服用标准的程序化语言向他们致以问候。这两人问,为什么排队取号时要刷他们的身份证。客服的回答是,这是公司的标准流程,只是为了做个记录。更让他们震惊的是,他们看到这位客服的桌面上随意堆放着前面几位客户的个人信息、信用卡凭条和支票。接下来,客服问他们对哪个游轮项目感兴趣。两人都不太清楚这家旅行社的产品,所以他们就请客服推荐一些比较受欢迎的项目。这位客服就将她的电脑屏幕转了过来,向他俩展示该公司最受欢迎的一些游轮项目以及预订了这些项目的客户记录。你能想象这两位有多震惊吗!两人都是隐私保护专家,他们互相低语道:“这家旅行社没有采取恰当的措施来处理并保护客户的个人数据。把我们的个人数据交给他们实在让人不放心。我们还是去找一家更有隐私保护意识的旅行社吧。”

这是一个真实发生过的场景。在不少国家,组织和个人对正确处理及保护个人数据的意识十分淡薄。即使一些数据保护法或者隐私法已经生效多年的国家,仍然会出现大量数据被泄露的现象。

不论何种情形,这些泄露个人信息的组织将会被监管机构调查,遭受经济和名誉方面的损失。如果这些组织财力不足,或者忠实客户不多,那么这种损失将会极具破坏性。因此各组织应该意识到,不管它们规模有多大,也不管它们处于哪个行业,如果没有采用恰当的数据保护措施,它们将会很容易泄露个人隐私。

面对高调的监管举措和动辄数百万美元的罚款,如今全球范围内的众多组织不得不加强它们的数据保护措施。各国政府正在不断审查并修订其数据保护法,以应对新兴技术带来的挑战。例如,出于对当今数字化革命的担忧,欧盟引入了《通用数据保护条例》(GDPR),这是所有成员欧盟国中统一的数据保护法规。在东盟,所有成员国都已经承诺在各自国家颁布并实行数据保护法规,这是建立东盟经济共同体的基础之一。而建立东盟经济共同体就是为了整合该区域内不同的经济实体,形成一个统一的市场,让商品、服务、投资、熟练劳动力和资本能够自由流通。简而言之,几乎每个在欧盟和东盟开展业务的组织都或早或晚地要面对数据保护法。各董事会、高管以及员工也是如此,他们必须要把处理个人数据当作他们日常工作的一部分。

在数据保护方面,我们需要从考虑“什么是数据保护”转向考虑“如何进行数据保护”。不幸的是,现在市场上很少有书籍讨论如何保护数据和隐私,并揭示组织存在的漏洞。数据保护和隐私不该是个神秘的东西,特别是对那些在一线工作的员工而言。它们不应该是只有律师才理解的东西,而必须成为组织中所有员工都拥有的知识。

 

TOP 其它信息

页  数:288

开  本:大32开

加载页面用时:125.9806