DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

游戏盾_阿里云ddos高防_免费试用

11-08 WEB安全

游戏盾_阿里云ddos高防_免费试用

2015年4月,ddos防御配置,在美国HCA医疗集团旗下的李斯特医院(Lister Hospital)接受治疗的生育力患者发现,他们与医生的秘密谈话记录可在万维网上公开。经过英国数据保护当局的调查,HCA的英国分公司因医院违规被罚款20万英镑。英国私人医院集团HCA Healthcare UK遭受了20万英镑的罚款——这是一笔可观的金额,但不到《数据保护法》规定的50万英镑最高罚款的一半。然而,HCA Healthcare UK可以感谢他们的幸运星,新的欧盟范围的数据保护制度(GDPR)尚未生效。通用数据保护条例GDPR将于明年生效,并带来更高的潜在罚款:高达2000万欧元或全球营业额的4%,以数额最大者为准。李斯特医院发生的一切为所有企业树立了一个榜样,大规模cc攻击防御,因为它很容易触犯新的数据隐私法,并招致比预期更大的罚款。这也提醒人们,监管部门对敏感数据的保护是多么认真。导致罚款的事件让我们回顾一下导致罚款的Lister事件:从2009年到2015年,与Lister患者讨论生育治疗的未加密录音被发送到印度的一家音频转录服务机构。没有对转录服务如何保存和保护数据进行尽职调查。有:不能保证信息会以安全的方式保存不承诺在提供完整的转录本后会删除这些信息不监控所用数据处理器的安全性没有符合英国数据保护法的合同事实上,ddos云防御免费,这些数据是由转录服务存储在一个不安全的FTP服务器上的,没有任何手段限制对随后的转录或录音的访问。正是从这些服务器上发生了数据泄露——第三方没有得到适当的审查,以遵守医疗隐私法。电子邮件也没有加密。即使你忽视了李斯特医院在信任这家转录服务公司方面缺乏尽职调查,也没有达到法律要求的合同水平,但仍然存在一些基本的缺陷,比如最初发送的电子邮件。这些应该已经自动加密基于任何目的地地址(电子邮件策略)、附件文件类型(数据控制)甚至基于消息文本(DLP)。虽然服务提供商至少不会以安全的方式发送这些数据。但就目前情况来看,笔录服务仅仅是在与医院本身类似的低安全级别下运作。反思违约Lister和HCA Healthcare UK一发现违规行为就主动向ICO报告。毫无疑问,得益于英国流行的数据保护框架,ddos大流量攻击防御,他们侥幸逃脱了惩罚。如果这发生在美国的HCA医院,棋牌DDOS防御能力,后果可能会更严重。美国的HIPAA立法将适用,根据这一立法,已经颁布了数项超过400万美元的罚款,而英国最高可能为50万英镑。如果这发生在GDPR生效后,HCA可能会面临上一财年全球年营业额总额的4%或2000万欧元的罚款。HCA的收入至少为400亿美元,这意味着将面临16亿美元的令人眼花缭乱的潜在罚款。事实上,处罚不太可能接近这一规模,因为这不是HCA集团的一种普遍做法,而且他们自己也报告了违规行为。尽管存在这些缓和因素,但数据保护当局对此类敏感数据的泄露非常重视。数据保护当局明智的做法是采取复杂的会计措施,在跨国公司的本地持股中,这些措施可以产生明显的近乎零的利润,因此决定根据全球整体营业额进行罚款。在本案中,失败发生在一家本地子公司。我的猜测是,即使在GDPR下,处罚金额也会考虑到这一点,可能意味着罚款远低于威胁的最高限额。但是,如果发现英国HCA医疗保健公司的标准低下是由于母公司缺乏指导、流程和尽职调查而导致的,可能会增加额外的惩罚。虽然潜在的10亿美元罚款可能被视为一种恐吓战术,可能从来没有实际实施过,但这是一个有效的策略,没有企业愿意冒险成为一个例子。与GDPR一起前进GDPR合规是跨国公司及其本地子公司的一项关键任务。这显然是一项复杂的任务:跨国公司将不得不致力于制定和监督其所有业务的标准,包括那些通常与它们没有太多互动的业务。对于子公司来说,一次失败可能会导致远远高于其总业务价值的罚款,这种想法也应该集中在确保遵守GDPR上。值得一提的是,一旦GDPR生效,GDPR——以及潜在的罚款——不仅适用于欧盟企业,也适用于在欧盟有任何业务的海外公司,或者如果他们处理欧盟公民的数据。毕竟,在李斯特医院的案例中,HCA信任印度的转录服务机构提供信息,他们不安全地存储这些信息。GDPR即将到来,随之而来的是全球范围的扩大和一种截然不同的风险侧面图。那里是李斯特医院的经验教训。你准备好了吗?你的子公司准备好了吗?请接受我们60秒的合规检查,看看您是否有违反新法规的风险。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/51640.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6958389访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X