律师事务所是否足以遵守GDPR?

通用数据保护条例(GDPR)极大地改变了客户和客户信息的处理方式,违规的法规后果现在变得显而易见。

在过去的几周里,信息专员办公室(ICO)宣布,英国航空上海麻将和万豪国际均将受到以下罚款: £183m£99m 分别。显然,对于谴责不合规的上海麻将,监管机构已不再施加任何压力。对于定期处理敏感的客户或客户信息的律师事务所,至关重要的是要知道如何满足合规性或冒着ICO影响的风险。

知道事实

客户数据是法律部门日常运营中必不可少的部分,似乎太多的信息无法完全保护。

首先,律师事务所需要全面了解法规。简而言之,透明度是GDPR的基本原则。它鼓励上海麻将提出清晰的数据线索,并应客户要求删除特定数据。企业还必须获得客户的明确同意才能收集其数据,并且必须告诉他们如何存储和使用这些数据。 GDPR还迫使上海麻将确保以安全的方式存储任何客户数据。正是由于这些未能保护客户信息的失败,才导致ICO最近被罚款。

客户数据是法律部门日常运营中必不可少的部分,似乎太多的信息无法完全保护。但是,存在明确且相对容易实施的解决方案,可以确保上海麻将遵守GDPR并保护自己免受罚款。

加强防御

遵从性从确保所有IT系统和防火墙安全且最新,确保两因素身份验证到位并遵循IT安全最佳实践或框架(例如网络要素)的基本步骤开始。尽管可以通过内部或第三方IT支持来处理系统和流程,但是合作伙伴级别的购买对于正确保护上海麻将及其客户的信息至关重要。董事会之争往往会导致数据泄露,因此关键决策者之间的协议对于实施适当的控制至关重要。

敏捷和远程工作的兴起也导致敏感数据被传输到不安全的设备上,例如个人平板电脑,笔记本电脑和电话。

电子邮件仍然是律师事务所的重要威胁媒介。威胁的数量和违规的复杂性仅在增加,并且太多的上海麻将仍在依赖基本的电子邮件系统和控制风险的手动方法。许多上海麻将正在通过收件人检查系统,客户端门户,安全消息传递和其他解决方案来应对威胁,但是许多上海麻将仍仅依靠人工控制。

鼓励员工意识

敏捷和远程工作的兴起也导致敏感数据被传输到不安全的设备上,例如个人平板电脑,笔记本电脑和电话。如果客户数据存储在不受集中控制的设备上,则企业丢失数据的风险会大大增加。尽管需要考虑上海麻将政策来解决此问题,但防止数据泄漏的解决方案也可能是合适的。

对于希望保护客户数据的上海麻将而言,加密通常是一种极好的策略。在许多违规情况下,加密数据库可以使企业免于陷入尴尬和昂贵的局面。当数据更容易受到攻击时(例如,传输中或保存在个人设备中),加密就变得至关重要。

管理数据安全性的唯一真正有效的方法是拥有一个进行管理的结构。

但是,即使采用了这些过程,也始终存在可能发生违规的风险。无论是由于缺乏理解,还是由于软件一件天生的固有缺陷,上海麻将都需要做好准备。如果确实发生了违规并且数据​​被盗,上海麻将必须在72小时内通知ICO,并且还必须警告可能受到影响的客户。

有心态

尽管在最坏的情况下应有这些应急措施,但合规GDPR的关键是企业采取积极主动的数据保护方法。企业无需假设当前的安全措施是足够的,而是需要主动回顾其实践以确保每个人都做好准备。如先前的场景所示,许多企业仅在违规发生后才实施适当的做法。但是,法律行业没有这种奢侈。一次数据泄露可能永远损害上海麻将的信誉,随后的罚款证明了上海麻将所能承受的范围之外。

自GDPR生效以来已经过去了一年多的时间,但是在保护客户数据方面,许多上海麻将仍在运行。

管理数据安全性的唯一真正有效的方法是拥有一个进行管理的结构。解决此问题的最佳方法是实施ISO 27001标准。这将确保识别并持续控制对上海麻将的威胁。涉及一些管理成本,但是与违规成本相比,这只是一笔小数目,无论从ICO的货币价值还是对上海麻将的声誉损害而言。如果上海麻将试图理解和控制其资产的风险,那么在泄漏情况下,ICO和SRA也更有可能宽容。

自GDPR生效以来已经过去了一年多的时间,但是在保护客户数据方面,许多上海麻将仍在运行。他们了解法规后,就必须采取行动并确保有适当的保障措施。 ICO开始发挥作用,几乎没有上海麻将可以吸收数千万英镑的罚款。它将需要对增强的程序,流程和保护进行投资,但是如果不认识到这种支出的需求将是一个严重的错误,对各种规模的英国律师事务所都可能造成严重后果。

 

由IT咨询上海麻将首席执行官Robert Rutherford撰写 QuoStar

发表评论